Recentemente, criminosos têm enviado cartas físicas que se passam por comunicações oficiais das empresas Trezor e Ledger, fabricantes de carteiras de hardware para criptomoedas. Essas cartas fraudulentas alertam os usuários sobre a necessidade de completar um ‘Check de Autenticação’ ou ‘Check de Transação’ para evitar a perda de acesso às funcionalidades de suas carteiras. Ao criar um senso de urgência, os golpistas pressionam as vítimas a escanear QR codes que direcionam para sites maliciosos. As cartas, impressas em papel timbrado, têm como alvo usuários que podem ter tido suas informações expostas em vazamentos de dados anteriores. Os sites de phishing imitam páginas legítimas e solicitam que os usuários insiram suas frases de recuperação, permitindo que os atacantes acessem e roubem os fundos das carteiras. É importante ressaltar que tanto a Trezor quanto a Ledger nunca solicitarão que os usuários compartilhem suas frases de recuperação. Este tipo de golpe, embora raro, representa uma ameaça significativa, especialmente considerando o aumento do uso de criptomoedas no Brasil.
Fonte: https://www.bleepingcomputer.com/news/security/snail-mail-letters-target-trezor-and-ledger-users-in-crypto-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/02/2026 • Risco: ALTO
PHISHING
Golpes de phishing com cartas físicas visam usuários de criptomoedas
RESUMO EXECUTIVO
O incidente de phishing em questão representa uma ameaça real para usuários de carteiras de criptomoedas, com ataques ativos que podem resultar em perdas financeiras. A necessidade de conscientização e medidas de segurança é urgente, especialmente em um cenário onde as informações pessoais podem ser comprometidas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de fundos de carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
Data limite para completar o 'Check de Autenticação' é 15 de fevereiro de 2026.
Indicador
Data limite para o 'Check de Transação' é 15 de outubro de 2025.
Contexto BR
Phishing site da Trezor ainda ativo, enquanto o da Ledger está offline.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações não solicitadas de Trezor ou Ledger.
2
Alertar usuários sobre a não solicitação de frases de recuperação por parte das empresas.
3
Monitorar atividades suspeitas relacionadas a carteiras de criptomoedas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ativos digitais, especialmente com o aumento do uso de criptomoedas e a vulnerabilidade a ataques de phishing.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança digital.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
