O Campo de Batalha Contra Tentativas de Phishing
Leia o artigoNunca compartilhe as 24 palavras da sua frase de recuperação com ninguém, em nenhuma circunstância.
Mesmo com a Ledger ou com o que você acha que está vindo da Ledger. A Ledger nunca pedirá suas 24 palavras. Você nunca deve inserir suas 24 palavras em nenhum outro lugar que não seja em seu dispositivo.
#StopTheScammers
Campanhas de phishing atuais
Clientes Ledger são alvos de tentativas de phishing.
Infelizmente, os ataques de phishing são uma ameaça muito comum na internet. O objetivo desta página é fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.
O que fazer para não cair em um golpe de phishing?
Só valide transações na Nano se forem de sua autoria.
Golpistas vão pedir que você baixe uma versão falsa do aplicativo Ledger Live, o que acionará uma transação na sua Nano. Você deve necessariamente rejeitar essa transação.
A Ledger não pode nem vai desativar seu dispositivo.
Algumas tentativas de phishing estão fingindo que a Ledger “desativou” ou “bloqueou” seu dispositivo por razões de KYC. A Ledger não pode “bloquear” nem “desativar” o seu dispositivo. Qualquer pedido relacionado a isto é falso.
Certifique-se de sempre interagir com a Ledger pelos nossos canais oficiais
Tenha cuidado, domínios falsos geralmente têm nomes muito parecidos, com apenas uma diferença sutil como “legder”, “leqder”, “ledqer”, “lèdger” ou “ledgër”
Cuidado também para não se enganar e achar que está no site ledger.com!
Veja, por exemplo:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Os nomes de domínio reais da Ledger são:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
A Ledger nunca entrará em contato com você por mensagens de texto ou telefonemas.
Ao receber uma comunicação que se apresente como sendo da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie-a como spam e bloqueie o remetente.
A Ledger só se comunicará por e-mail e pelos canais oficiais nas redes sociais:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
Campanhas de phishing atuais
Os 5 principais golpes direcionadas a usuários da Ledger
1. Agentes maliciosos entram em contato com usuários da Ledger por chamadas telefônicas. A principal conclusão aqui é que a Ledger nunca entrará em contato com os usuários por telefone, seja qual for o motivo. Não importa o quão convincente a pessoa possa parecer, lembre-se sempre de que não existem circunstâncias em que você precise informar a sua frase de recuperação de 24 palavras. Qualquer tentativa de obter essas informações secretas é uma tentativa de roubar seus fundos.
Com essa tática, o agente mal-intencionado também pode abrir um ticket de suporte legítimo usando o endereço de e-mail da vítima. O usuário receberá uma resposta oficial da nossa equipe de suporte, o que dá mais credibilidade ao golpista quando ele faz a chamada. Se receber um e-mail não solicitado do Suporte Ledger, responda de volta para informar à nossa equipe que não foi você quem iniciou a solicitação. E, se você estiver no telefone com alguém que diz ser da Ledger, desligue imediatamente e ignore outras tentativas de contato.
Este artigo fornecerá mais informações sobre essa tática de golpe:
Artigo do Suporte Ledger
2. Site ou aplicativo Ledger Live falsos. Essa continua sendo uma das táticas de fraude mais comuns que vemos. Versões falsas do Ledger Live podem parecer extremamente convincentes à primeira vista. No entanto, os usuários que tentarem interagir com uma delas inevitavelmente receberão uma suposta “mensagem de erro” acompanhada de uma solicitação para inserir sua frase de recuperação de 24 palavras. Obviamente, não há nenhum problema real com o dispositivo, sua memória, o firmware etc. É apenas uma tentativa de fazer com que o usuário digite sua frase de recuperação de 24 palavras.
O único lugar para baixar o aplicativo oficial do Ledger Live é diretamente do nosso site, em https://www.ledger.com/pt-br/ledger-live. Consulte este artigo para ver exemplos de alguns aplicativos/sites falsos do Ledger Live que encontramos:
Artigo do Suporte Ledger
3. NFTs fraudulentas. Essa tática envolve um golpista que deposita uma NFT na carteira de um usuário que contém um título destinado a induzir o usuário a acreditar que ganhou algum tipo de prêmio ou brinde. Também incluirá instruções para visitar um site específico para reivindicar a “recompensa”. NFTs dessa natureza devem ser tratados da mesma forma que um e-mail de spam – não interaja com eles de forma alguma. Você pode simplesmente ocultar esses itens de seu portfólio no Ledger Live.
Este artigo fornecerá alguns exemplos comuns de NFTs fraudulentos que são recebidos, bem como instruções sobre como lidar com eles: artigo do Suporte Ledger
4. Transações maliciosas. Essa tática envolve enganar o usuário para que ele autorize uma transação que não pretendia, geralmente ao manipular o usuário a fazer uma assinatura cega. No geral, esse é o objetivo final da tática anterior, que envolve NFTs fraudulentos.
Tenha muito cuidado sempre que se conectar a um aplicativo ou site descentralizado para assinar uma transação, especialmente se esse DApp ou site exigir que o usuário use assinatura cega. Você pode saber mais sobre os perigos da assinatura cega aqui:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
Este artigo fornecerá mais informações sobre os perigos das transações maliciosas:
https://support.ledger.com/article/8397197967005-zd
5. Contas falsas em redes sociais que se passam pela Ledger. Constantemente, golpistas criam perfis falsos em redes sociais que podem ser muito difíceis de identificar como tal. Um aspecto importante a ser lembrado é que a Ledger nunca enviará aos usuários uma mensagem direta em redes sociais. Qualquer mensagem ou solicitação que receber diretamente nas redes sociais deve ser considerada uma tentativa de golpe.
Além de se passar por nossas contas oficiais de suporte, os golpistas geralmente se fazem passar por pessoas que trabalham na Ledger ou que já trabalharam na Ledger no passado. Pode ser que respondam a posts seus com mensagens assim, depois do que geralmente pedem para que você entre em contato direto. Eles também podem recomendar que você consulte alguém em outra plataforma, enviando o link de um Instagram ou Telegram.
Para sua segurança, trate qualquer mensagem que sugira falar com outra pessoa em redes sociais – e qualquer tentativa de interação por mensagem direta – como uma tentativa de golpe. Acima de tudo, lembre-se sempre de nunca fornecer sua frase de recuperação de 24 palavras a qualquer pessoa, não importa o que aconteça.
Consulte este artigo para obter uma lista completa de nossos perfis oficiais de suporte nas redes sociais:
Artigo do Suporte Ledger
Saiba mais sobre as campanhas de phishing
Quer nos ajudar ou denunciar uma campanha de phishing?
Se você tiver qualquer dúvida sobre a autenticidade de uma comunicação recebida, o nome de domínio ou o endereço de envio de uma mensagem, você sempre pode entrar em contato com nosso Suporte ao Cliente.
Se você acha que recebeu uma comunicação falsa de um terceiro se passando pela Ledger, você pode reportá-la aqui.
Para denunciar uma conta X (Twitter) falsa que se passa pela Ledger ou por seus funcionários, você pode usar este link.
Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para golpistas enganarem os usuários Ledger.