O "upgrade grátis" que chegou pelos Correios

Julho 2024. Um cliente Ledger em São Paulo recebe uma carta física — endereço correto, marca Ledger — informando que seu Nano X está sendo substituído por um "programa de upgrade de segurança grátis" devido ao vazamento de 2020. Duas semanas depois, uma encomenda chega com o que parece um novo Ledger Nano X. Ele configura, digita as 24 palavras existentes "para migrar fundos" (conforme as instruções incluídas). O novo dispositivo funciona bem. Três dias depois, seu portfólio inteiro se foi.

A camada física do ataque

O vazamento da base de clientes Ledger em 2020 expôs 270 mil endereços postais. Cinco anos depois, golpistas ainda exploram essa lista. Mandar uma encomenda física custa 5–10 USD por tentativa, e o custo de produção de uma hardware wallet falsa é cerca de 15 USD. Para uma taxa de conversão de 1% numa lista de 270 mil, a matemática é brutal: 2.700 vítimas com perda média de 20 mil USD = 54 milhões de receita esperada de uma operação de 10 milhões.

As quatro regras

  • Fabricantes de hardware wallet nunca enviam dispositivos de substituição não solicitados. Ledger não. Trezor não. Coldcard não. Se um dispositivo chega que você não pediu, é golpe, independente de quão autêntica a embalagem pareça.
  • O vazamento de 2020 já tem mais de cinco anos. Nenhum "programa de remediação" legítimo roda cinco anos após o incidente original. A resposta real da Ledger — na época e desde então — foi emails de desculpa e melhorias de segurança, nunca substituições físicas.
  • Migração real não exige digitar a seed na tela do novo dispositivo. Migração real envolve: digitar a seed no novo dispositivo (no dispositivo, não no computador), depois mover fundos via Ledger Live para endereços derivados do novo dispositivo. A migração só faz sentido se você tem razão para suspeitar que a seed antiga foi comprometida — e a resposta a uma seed comprometida é uma seed nova, não transcrita.
  • Verifique qualquer "comunicação oficial" via site do fabricante. Abra ledger.com/recall ou ledger.com/security e procure o programa. Se não está lá, a carta é falsa.

Se você usou o dispositivo falso

A seed phrase digitada está permanentemente comprometida. Gere uma seed nova em hardware wallet verificada-fresca (comprada do fabricante). Mova todo ativo para endereços da nova seed dentro de uma hora. Não use o dispositivo falso para nada — descarte.