Usuários da Ledger são alvo de phishing após violação de dados da Global-e expor informações de pedidos

Usuários Ledger estão sendo alvo de uma nova campanha de phishing após uma violação de dados na Global-e, um provedor terceirizado de comércio eletrônico usado pela empresa de carteira de hardware. Atacantes estão usando informações roubadas de pedidos para enviar e-mails fraudulentos personalizados que imitam a Ledger e promovem falsas alegações de uma fusão com a rival fabricante de carteiras Trezor.

Atacantes exploraram violação da Global-e para alvo usuários da carteira Ledger

Ledger confirmou no início desta semana que a Global-e sofreu um incidente de segurança afetando dados de clientes. As informações expostas incluíam nomes, e-mails, números de telefone e detalhes dos pedidos. Logo após a divulgação, usuários começaram a relatar e-mails de phishing projetados para parecer legítimos. Capturas de tela das mensagens circulam desde então no X.

Os e-mails fraudulentos instruem os destinatários a proteger seus ativos em resposta à suposta fusão. Os links nas mensagens levam a sites falsos que se assemelham muito às páginas oficiais da Ledger e solicitam aos usuários que insiram sua frase de recuperação de 24 palavras. Enviar essa informação dá aos atacantes controle total sobre as carteiras afetadas.

Os e-mails de phishing parecem basear-se em dados vazados de pedidos, tornando-os mais difíceis de identificar. Referências a produtos específicos ou datas de compra aumentam a credibilidade das mensagens.

A campanha de phishing apresenta vários padrões consistentes:

• Falsas alegações de uma fusão Ledger–Trezor.
• Uso de dados reais de contato de clientes.
• Solicitações para migrar carteiras por meio de links externos.
• Sites falsos imitando a marca oficial.
• Exigências das frases de recuperação de 24 palavras.

A Global-e informou que iniciou uma investigação interna e está trabalhando com empresas de segurança cibernética para avaliar a violação. A empresa afirmou que nenhum dado financeiro foi exposto e que o incidente foi limitado a informações de contato dos clientes e dados de pedidos. O número de usuários afetados não foi divulgado.

A Ledger notificou as autoridades de proteção de dados e está cooperando com as forças policiais. A empresa também lembrou aos usuários que nunca solicita frases de recuperação ou chaves privadas.

Perdas com phishing em cripto caem apesar de incidentes de segurança de alto perfil

O incidente segue vários problemas de segurança passados envolvendo a Ledger. Em 2020, uma grande violação de dados expôs informações pessoais de centenas de milhares de usuários, incluindo e-mails, números de telefone e endereços residenciais. Muitos clientes afetados relataram posteriormente tentativas de phishing e ameaças.

No mesmo ano, investigações revelaram que um ex-funcionário da Shopify vazou dados relacionados a cerca de 20.000 clientes Ledger. Outra violação posterior levou à publicação online de informações de quase 292.000 usuários.

Mais recentemente, usuários Ledger foram impactados por um ataque que esvaziou carteiras após código malicioso ser adicionado a uma biblioteca de conexão compartilhada usada por múltiplas aplicações descentralizadas. O incidente resultou no roubo de cerca de US$600.000 em criptomoedas.

Apesar desses eventos, dados da indústria mostram uma queda nas perdas relacionadas a phishing em criptomoedas. Golpes resultaram em US$83,85 milhões em perdas em 2025, queda de 83% em relação ao ano anterior. As perdas tendiam a aumentar durante períodos de forte atividade de mercado, com o maior ataque individual alcançando US$6,5 milhões em setembro, impulsionado pelo abuso de assinatura de permissões.