O esquema de phishing a partir de um e-mail fraudulento da Ledger enganou e desviou 600 mil USDT; o procurador federal dos EUA recuperou a totalidade dos fundos

O tribunal distrital dos Estados Unidos para o Distrito de Connecticut emitiu uma decisão em 31 de março, ordenando o confisco de USDT (Tether) no valor superior a 600 mil dólares. Os fundos tiveram origem num esquema de phishing por correio físico dirigido a utilizadores da carteira de hardware Ledger: a vítima “TM” recebeu, em setembro de 2025, uma carta disfarçada de “Departamento de Segurança e Conformidade da Ledger”; após seguir as instruções, acabou por revelar as frases-memorandos, e os fraudadores esvaziaram imediatamente a carteira.

O mecanismo do esquema de phishing da carta: como uma carta consegue esvaziar uma carteira de hardware

Este caso demonstra o “phishing por correio físico (Physical Mail Phishing)” — um tipo de ataque mais difícil de detetar do que o phishing digital. O atacante usou nomes de utilizadores e moradas residenciais obtidos pelo incidente de violação da base de dados de clientes da Ledger em 2020 para enviar cartas com aspeto profissional aos alvos, normalmente exigindo: introduzir uma frase-memorando de recuperação de 24 palavras num site oficial falsificado, ou aceder a uma página maliciosa através de um código QR incluído na carta.

Depois de a vítima “TM” ter seguido as instruções da carta, os fraudadores passaram a controlar integralmente a sua carteira ao obterem as frases-memorandos e retiraram a totalidade dos ativos. A Ledger afirmou de forma clara e consistente ao longo do tempo que a empresa nunca envia proativamente quaisquer cartas para solicitar frases-memorandos ou realizar verificações de segurança — qualquer pedido deste tipo, independentemente do aspeto profissional, é um esquema fraudulento.

O caminho da investigação federal: a transparência da blockchain que põe fim à tentativa de branqueamento

Após roubar os fundos, os fraudadores adotaram várias formas de confusão para tentar cortar a via de seguimento:

Transferências entre carteiras intermédias em múltiplas camadas: os fundos foram movidos repetidamente entre vários endereços, tentando obscurecer a origem dos fundos

Troca de USDT por stablecoin: os ativos roubados foram convertidos em USDT; como as stablecoins têm elevada liquidez, acredita-se que isso favorece a fuga subsequente

Conceção de uma rota de branqueamento complexa: todo o percurso foi desenhado para dificultar aos agentes da lei rastrear a partir da origem roubada até ao endereço final de detenção

No entanto, todas as transações na blockchain são registos públicos e imutáveis. Os investigadores, usando ferramentas de análise de blockchain, seguiram completamente a trajetória integral dos fundos, confirmando que os ativos envolvidos excediam 600 mil dólares. O Ministério Público instaurou uma ação civil de confisco com o número do caso 3:26-cv-28 no tribunal distrital dos Estados Unidos para o Distrito de Connecticut, alegando que estes USDT provinham de ganhos de um esquema de fraude por transferência bancária e envolviam condutas ilegais de branqueamento de capitais.

A contribuição fundamental da Tether e o significado jurídico do confisco civil

A principal inovação técnica deste caso foi a cooperação ativa da Tether — após as autoridades confirmarem a localização dos fundos, a Tether congelou proativamente os USDT nos endereços relevantes e, em seguida, transferiu estes tokens para uma carteira sob controlo do governo, o que foi determinante para concluir a recuperação dos ativos.

O significado jurídico do processo de confisco civil é que não exige identificar, prender ou acusar um suspeito criminal. Tendo em conta que, neste caso, os suspeitos se encontram alegadamente no estrangeiro, os procedimentos criminais tradicionais dificilmente poderiam ser executados; ainda assim, o confisco civil permitiu que as vítimas recuperassem com sucesso as perdas. O procurador-geral adjunto dos EUA David X. Sullivan declarou de forma clara: “Os criminosos não devem contar em continuar a deter bens obtidos por via ilícita.” Os USDT recuperados serão devolvidos formalmente às vítimas “TM” através do processo de gestão de ativos do Departamento de Justiça.

Perguntas frequentes

Como identificar um correio fraudulento disfarçado de Ledger?

A Ledger nunca envia proativamente quaisquer cartas a pedir frases-memorandos ou a realizar verificações de segurança. Qualquer comunicação que solicite a apresentação de uma frase-passe de recuperação de 24 palavras, independentemente do quão profissional seja o aspeto, e independentemente de já ter tomado conhecimento do seu nome e da sua morada, é um esquema fraudulento. Todas as notificações de segurança da Ledger são enviadas através de uma aplicação oficial ou de canais de correio eletrónico verificados, e não por correio físico.

Como é que a análise de blockchain ajuda a seguir USDT roubados?

Todos os registos de transações na blockchain são públicos e imutáveis; assim, as autoridades podem, através de ferramentas especializadas de análise on-chain, seguir a trajetória completa desde a carteira roubada até ao endereço final de estacionamento dos fundos. Mesmo que os fundos passem por várias carteiras intermédias e conversões entre moedas, desde que se confirme o endereço final de detenção, pode ser apresentado um suporte jurídico suficiente para o processo de confisco civil.

Como funciona o confisco civil em casos de fraude criptográfica quando o suspeito está no estrangeiro?

O confisco civil incide diretamente sobre os próprios ativos envolvidos no caso, e não sobre um suspeito criminal específico; por isso, não é necessário proceder a uma prisão ou a um processo de extradição. Isto permite que, mesmo quando o suspeito se encontra numa jurisdição que não pode proceder à extradição, as autoridades consigam, com a cooperação de um emissor de stablecoins como a Tether, congelar e recuperar legalmente as perdas das vítimas. Trata-se de uma das ferramentas jurídicas mais eficazes em casos de fraude criptográfica transfronteiriça.