PROMOÇÃO DE FIM DE ANO: ganhe até US$70 em Bitcoin de presente. Enquanto durar o estoque!

Comprar agora
      

Nunca compartilhe as 24 palavras da sua frase de recuperação com ninguém, em nenhuma circunstância.

Mesmo com a Ledger ou com o que você acha que está vindo da Ledger. A Ledger nunca pedirá suas 24 palavras. Você nunca deve inserir suas 24 palavras em nenhum outro lugar que não seja em seu dispositivo.

#StopTheScammers

Campanhas de phishing atuais

Clientes Ledger são alvos de tentativas de phishing.

Infelizmente, os ataques de phishing são uma ameaça muito comum na internet. O objetivo desta página é fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.

Denunciar uma tentativa de phishing    

Consultar campanhas de phishing atuais    

O que fazer para não cair em um golpe de phishing?

Só valide transações na Nano se forem de sua autoria.

Golpistas vão pedir que você baixe uma versão falsa do aplicativo Ledger Live, o que acionará uma transação na sua Nano. Você deve necessariamente rejeitar essa transação.

A Ledger não pode nem vai desativar seu dispositivo.

Algumas tentativas de phishing estão fingindo que a Ledger “desativou” ou “bloqueou” seu dispositivo por razões de KYC. A Ledger não pode “bloquear” nem “desativar” o seu dispositivo. Qualquer pedido relacionado a isto é falso.

Certifique-se de sempre interagir com a Ledger pelos nossos canais oficiais

Tenha cuidado, domínios falsos geralmente têm nomes muito parecidos, com apenas uma diferença sutil como “legder”, “leqder”, “ledqer”, “lèdger” ou “ledgër”

Cuidado também para não se enganar e achar que está no site ledger.com!

Veja, por exemplo:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Os nomes de domínio reais da Ledger são:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

A Ledger nunca entrará em contato com você por mensagens de texto ou telefonemas.

Ao receber uma comunicação que se apresente como sendo da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie-a como spam e bloqueie o remetente.

A Ledger só se comunicará por e-mail e pelos canais oficiais nas redes sociais:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger

Campanhas de phishing atuais

Os 5 principais golpes direcionadas a usuários da Ledger

1. Agentes maliciosos entram em contato com usuários da Ledger por chamadas telefônicas. A principal conclusão aqui é que a Ledger nunca entrará em contato com os usuários por telefone, seja qual for o motivo. Não importa o quão convincente a pessoa possa parecer, lembre-se sempre de que não existem circunstâncias em que você precise informar a sua frase de recuperação de 24 palavras. Qualquer tentativa de obter essas informações secretas é uma tentativa de roubar seus fundos.

 

Com essa tática, o agente mal-intencionado também pode abrir um ticket de suporte legítimo usando o endereço de e-mail da vítima. O usuário receberá uma resposta oficial da nossa equipe de suporte, o que dá mais credibilidade ao golpista quando ele faz a chamada. Se receber um e-mail não solicitado do Suporte Ledger, responda de volta para informar à nossa equipe que não foi você quem iniciou a solicitação. E, se você estiver no telefone com alguém que diz ser da Ledger, desligue imediatamente e ignore outras tentativas de contato.

 

Este artigo fornecerá mais informações sobre essa tática de golpe:
Artigo do Suporte Ledger

 

2. Site ou aplicativo Ledger Live falsos. Essa continua sendo uma das táticas de fraude mais comuns que vemos. Versões falsas do Ledger Live podem parecer extremamente convincentes à primeira vista. No entanto, os usuários que tentarem interagir com uma delas inevitavelmente receberão uma suposta “mensagem de erro” acompanhada de uma solicitação para inserir sua frase de recuperação de 24 palavras. Obviamente, não há nenhum problema real com o dispositivo, sua memória, o firmware etc. É apenas uma tentativa de fazer com que o usuário digite sua frase de recuperação de 24 palavras.

 

O único lugar para baixar o aplicativo oficial do Ledger Live é diretamente do nosso site, em https://www.ledger.com/pt-br/ledger-live. Consulte este artigo para ver exemplos de alguns aplicativos/sites falsos do Ledger Live que encontramos:
Artigo do Suporte Ledger

 

3. NFTs fraudulentas. Essa tática envolve um golpista que deposita uma NFT na carteira de um usuário que contém um título destinado a induzir o usuário a acreditar que ganhou algum tipo de prêmio ou brinde. Também incluirá instruções para visitar um site específico para reivindicar a “recompensa”. NFTs dessa natureza devem ser tratados da mesma forma que um e-mail de spam – não interaja com eles de forma alguma. Você pode simplesmente ocultar esses itens de seu portfólio no Ledger Live.

 

Este artigo fornecerá alguns exemplos comuns de NFTs fraudulentos que são recebidos, bem como instruções sobre como lidar com eles: artigo do Suporte Ledger

 

4. Transações maliciosas. Essa tática envolve enganar o usuário para que ele autorize uma transação que não pretendia, geralmente ao manipular o usuário a fazer uma assinatura cega. No geral, esse é o objetivo final da tática anterior, que envolve NFTs fraudulentos.

 

Tenha muito cuidado sempre que se conectar a um aplicativo ou site descentralizado para assinar uma transação, especialmente se esse DApp ou site exigir que o usuário use assinatura cega. Você pode saber mais sobre os perigos da assinatura cega aqui:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained

 

Este artigo fornecerá mais informações sobre os perigos das transações maliciosas:
https://support.ledger.com/article/8397197967005-zd

 

5. Contas falsas em redes sociais que se passam pela Ledger. Constantemente, golpistas criam perfis falsos em redes sociais que podem ser muito difíceis de identificar como tal. Um aspecto importante a ser lembrado é que a Ledger nunca enviará aos usuários uma mensagem direta em redes sociais. Qualquer mensagem ou solicitação que receber diretamente nas redes sociais deve ser considerada uma tentativa de golpe.

 

Além de se passar por nossas contas oficiais de suporte, os golpistas geralmente se fazem passar por pessoas que trabalham na Ledger ou que já trabalharam na Ledger no passado. Pode ser que respondam a posts seus com mensagens assim, depois do que geralmente pedem para que você entre em contato direto. Eles também podem recomendar que você consulte alguém em outra plataforma, enviando o link de um Instagram ou Telegram.

 

Para sua segurança, trate qualquer mensagem que sugira falar com outra pessoa em redes sociais – e qualquer tentativa de interação por mensagem direta – como uma tentativa de golpe. Acima de tudo, lembre-se sempre de nunca fornecer sua frase de recuperação de 24 palavras a qualquer pessoa, não importa o que aconteça.

 

Consulte este artigo para obter uma lista completa de nossos perfis oficiais de suporte nas redes sociais:
Artigo do Suporte Ledger

Saiba mais sobre as campanhas de phishing

O Campo de Batalha Contra Tentativas de Phishing

Leia o artigo

Anatomia de um Ataque de Phishing

Leia o artigo

Como proteger sua cripto de golpes

Leia o artigo

Quer nos ajudar ou denunciar uma campanha de phishing?


Se você tiver qualquer dúvida sobre a autenticidade de uma comunicação recebida, o nome de domínio ou o endereço de envio de uma mensagem, você sempre pode entrar em contato com nosso Suporte ao Cliente.



Se você acha que recebeu uma comunicação falsa de um terceiro se passando pela Ledger, você pode reportá-la aqui.

 


Para denunciar uma conta X (Twitter) falsa que se passa pela Ledger ou por seus funcionários, você pode usar este link.



Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para golpistas enganarem os usuários Ledger.


Obrigado por dedicar seu tempo para denunciar um e-mail de phishing. Isso nos ajudará a identificar novas campanhas de phishing em potencial. Todos os relatórios são cuidadosamente analisados por nossa equipe, mas observe que não enviamos respostas individualizadas. Se a sua consulta exigir uma resposta da Ledger, entre em contato diretamente com o nosso Suporte ao Cliente.

 

Declaração de privacidade para e-mail de denúncia de phishing: a Ledger tem um interesse legítimo em coletar e processar seus dados para investigar sua denúncia de phishing. Suas informações estarão disponíveis para a Ledger (e seus provedores técnicos) e serão retidas por um período não superior a 4 meses. Seus dados podem ser compartilhados com autoridades policiais para fins de investigação. Caso não queira que compartilhemos suas informações, informe-nos.

 

Suas informações podem ser transferidas para países não europeus que garantam um nível adequado de proteção, ou de acordo com as cláusulas contratuais padrão adotadas pela Comissão da UE ou pelo Data Privacy Framework Program (Programa de governança em privacidade de dados) para provedores localizados nos Estados Unidos.

 

Você pode acessar seus dados e solicitar sua retificação ou eliminação. Você também pode solicitar a limitação do processamento de seus dados. Para exercer seus direitos ou qualquer dúvida sobre o processamento de seus dados, entre em contato com o encarregado de proteção de dados da Ledger aqui. Se, no entanto, você acredita que a Ledger não tratou adequadamente suas preocupações e extraviou seus dados, você pode apresentar uma reclamação à autoridade de proteção de dados pessoais de seu país.

Fique em contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter.

Saiba mais sobre como gerenciamos seus dados e seus direitos.