Um pesquisador de segurança brasileiro alertou sobre o mais recente golpe de dispositivo Ledger falsificado que visa roubar criptoativos de usuários.
Postando como “Past_Computer2901” no canal “ledgerwallet” do Reddit na quinta-feira, o pesquisador de segurança disse que comprou o que pensava ser um dispositivo Ledger legítimo para uso pessoal, mas logo percebeu, após a chegada, que se tratava de uma falsificação sofisticada destinada a roubar fundos de usuários.
“Isso não é para causar pânico, mas sim para servir como um aviso sério — honestamente, ainda estou um pouco abalado pela enorme escala desta operação”, disseram.
Golpistas estão adotando estratégias cada vez mais sofisticadas para atingir usuários que optam pela autocustódia, desde ataques à cadeia de suprimentos até engenharia social e golpes de aprovação.
No início deste mês, mais de 50 vítimas foram enganadas para revelar suas seed phrases em um aplicativo Ledger Live falso que chegou à App Store da Apple por meio de uma estratégia de isca e troca. As vítimas perderam um total combinado de US$ 9,5 milhões antes que a Apple removesse o aplicativo malicioso.
O pesquisador disse que comprou o Ledger Nano S Plus de um marketplace chinês, que tinha o mesmo preço da loja oficial da Ledger. A embalagem e a descrição também pareciam legítimas a princípio.
No entanto, quando conectaram o dispositivo ao aplicativo Ledger Live genuíno — que, felizmente, já estava instalado em seu computador — ele falhou na “Verificação de Autenticidade” integrada da Ledger.
Isso os levou a desmontar o dispositivo, descobrindo hardware e firmware modificados projetados para capturar e expor dados sensíveis da carteira.
O pesquisador de segurança disse que os golpistas visam usuários iniciantes da Ledger, já que o código QR que vem na caixa normalmente direcionaria os usuários a baixar uma versão maliciosa do aplicativo Ledger Live que mostraria uma "Verificação de Autenticidade" falsa.
Os usuários que continuarem a seguir as instruções acabarão permitindo que os golpistas obtenham as seed phrases do usuário e drenem os fundos a qualquer momento.
“Fiquem seguros. Baixem o Ledger Live apenas de ledger.com. Comprem hardware apenas de ledger.com”, disse o pesquisador de segurança.
“Se o seu dispositivo falhar na Verificação de Autenticidade — pare de usá-lo imediatamente.”
Após desmontar o dispositivo, eles descobriram sinais claros de adulteração, incluindo marcações de chip raspadas e uma antena Wi-Fi e Bluetooth embutida na unidade.
Os produtos de hardware Ledger legítimos são projetados para manter as chaves privadas completamente offline.
Relacionado: Músico perde US$ 420 mil em 'fundo de aposentadoria' de Bitcoin via aplicativo Ledger falso
O pesquisador de segurança então investigou o firmware, colocando o “chip em modo de inicialização”, o que inicialmente identificou o dispositivo como um Nano S Plus 7704 com um número de série anexado.
No entanto, assim que a sequência de inicialização foi concluída, apareceu o nome de outro fabricante: Espressif Systems, uma empresa chinesa de semicondutores de capital aberto com sede em Xangai.
A Cointelegraph entrou em contato com a Espressif para comentar, mas não obteve resposta imediata.
Magazine: O que é um ‘Estado de Rede’ e existem exemplos na vida real? Grandes Questões
