- Pesquisador brasileiro identificou hardware adulterado que captura seed e PIN.
- Dispositivos falsos incluem Wi-Fi e Bluetooth, ausentes no modelo original.
- Golpe usa app falso para burlar segurança e drenar fundos das vítimas.
Um pesquisador brasileiro de segurança revelou um esquema avançado de falsificação de carteiras Ledger.
Além disso, o caso envolve dispositivos modificados para roubar criptomoedas de usuários desavisados, mesmo com aparência idêntica ao produto original.
Hardware adulterado e engenharia para enganar usuários
A investigação começou após a compra de um suposto Ledger Nano S Plus em um marketplace chinês, apesar disso, a embalagem e o preço pareciam legítimos.
No entanto, o dispositivo falhou no teste oficial de autenticidade ao ser conectado ao Ledger Live.
Diante disso, o pesquisador decidiu desmontar o aparelho, ele encontrou alterações críticas no hardware, incluindo antenas de Wi-Fi e Bluetooth, recursos inexistentes no modelo original.
Além disso, o dispositivo utilizava um chip da Espressif Systems, oculto sob marcações raspadas, ou seja, houve uma tentativa deliberada de esconder a fraude.
Por esse motivo, a segurança fundamental da carteira foi comprometida. Em vez disso, as chaves privadas deixaram de permanecer offline e passaram a ficar expostas.
QR code leva a app falso e roubo de dados
O golpe não depende apenas do hardware, na prática, ele combina múltiplos vetores para aumentar a eficácia.
Por exemplo, os criminosos inserem um QR code na embalagem, em seguida, esse código direciona a vítima para uma versão falsa do Ledger Live. Assim, o aplicativo simula o processo oficial e ignora alertas de segurança.
Durante a configuração, o usuário insere ou gera a seed phrase, nesse momento, o firmware adulterado captura os dados. Logo depois, os atacantes passam a ter acesso total à carteira.
O pesquisador alertou sobre a escala do esquema:
“Isso não é para causar pânico, mas serve como um alerta sério — ainda estou impressionado com a dimensão dessa operação.”
Impactos e alerta da Ledger
O caso reforça um problema crescente no setor cripto, atualmente, ataques combinam hardware e software comprometidos. Além disso, a estratégia mira principalmente usuários iniciantes.
Um porta-voz da Ledger destacou que o golpe envolve dispositivos falsos e aplicativos não oficiais. Segundo ele:
“A Ledger nunca pedirá suas 24 palavras. Se qualquer aplicativo solicitar isso, trate como golpe.”
Recentemente, outro ataque semelhante explorou a Apple, um app malicioso conseguiu passar pela App Store e roubou cerca de US$ 9,5 milhões de mais de 50 vítimas.
Portanto, o risco vai além de marketplaces, na verdade, ele também envolve distribuição de software aparentemente confiável.
O episódio mostra uma evolução clara nos golpes com criptomoedas. Hoje, criminosos exploram toda a cadeia: hardware, software e comportamento do usuário.
Por fim, a principal defesa continua sendo simples, comprar apenas de fontes oficiais e nunca compartilhar a seed. Caso contrário, pequenos descuidos podem resultar em perdas totais.
