Este artigo foi atualizado com comentários de um porta-voz da Ledger.
Um pesquisador de segurança brasileiro descobriu uma sofisticada operação de dispositivos Ledger falsificados, após encontrar hardware modificado projetado para roubar criptomoedas de usuários desavisados.
O pesquisador de segurança, conhecido online como "Past_Computer2901", compartilhou suas descobertas no Reddit após adquirir o que parecia ser um Ledger Nano S Plus padrão em um marketplace chinês.
Apesar da embalagem e do preço corresponderem aos padrões de varejo oficiais, a unidade falhou em uma "Verificação de Autenticidade" quando conectada ao aplicativo oficial Ledger Live para desktop.
Este sinal de alerta levou a uma desmontagem física do dispositivo, revelando que o circuito interno havia sido alterado para incluir antenas WiFi e Bluetooth – recursos totalmente ausentes no modelo legítimo.
Os golpistas estão utilizando esses dispositivos adulterados para explorar compradores de primeira viagem através de um processo de configuração enganoso.
Um código QR incluído na embalagem direciona os usuários para uma versão fraudulenta do aplicativo Ledger Live, que é programada para ignorar avisos de segurança e emitir uma verificação falsa da autenticidade do hardware.
Assim que o usuário segue as instruções para gerar ou inserir uma frase semente, o firmware comprometido captura os dados, permitindo que os atacantes drenem a carteira à vontade.
“Isso não é para causar pânico, mas sim para servir como um aviso sério — honestamente, ainda estou um pouco abalado com a pura escala desta operação”, observou o pesquisador.
A análise interna da unidade mostrou que os golpistas se esforçaram muito para esconder a fraude, incluindo raspar as marcações originais do chip.
Dispositivo Ledger falsificado. Fonte: Reddit.
Embora o dispositivo tenha se identificado inicialmente como um Nano S Plus 7704 durante a fase de inicialização, a sequência final revelou o fabricante como Espressif Systems, uma empresa de semicondutores com sede em Xangai.
Essas modificações quebram fundamentalmente a premissa de segurança dos produtos Ledger, que são construídos para manter as chaves privadas em um ambiente estritamente offline.
“Ao comprar em um marketplace, a Ledger incentiva fortemente os usuários a verificar a identidade do vendedor. Os usuários devem garantir que baixam apenas os aplicativos oficiais do Ledger Wallet para desktop e celular. A situação envolveu hardware falsificado, emparelhado com um fluxo de aplicativo complementar falso projetado para simular o processo de integração, distribuído através de canais não oficiais”, disse um porta-voz da Ledger ao crypto.news.
“A Ledger nunca pedirá aos usuários suas 24 palavras. Se alguém se apresentando como Ledger, ou qualquer aplicativo que se diga ser um aplicativo Ledger, pedir suas 24 palavras, você deve assumir imediatamente que é um golpe”, acrescentaram.
A descoberta segue um incidente separado no início deste mês, onde um aplicativo fraudulento contornou a segurança da Apple App Store por meio de uma tática de isca e troca. O software malicioso conseguiu enganar mais de 50 pessoas para que revelassem suas frases de recuperação, resultando no roubo de US$ 9,5 milhões antes que a plataforma removesse o anúncio. O aplicativo foi desde então removido por funcionalidade maliciosa de isca e troca, de acordo com a Apple.
“Fiquem seguros. Baixem o Ledger Live apenas de ledger.com. Comprem hardware apenas de ledger.com. Se o seu dispositivo falhar na Verificação de Autenticidade — pare de usá-lo imediatamente”, alertou o pesquisador.
