Notícias

App falso da Ledger rouba US$ 9,5 milhões de usuários na App Store

Por Emillio Marello
App falso da Ledger rouba US$ 9,5 milhões de usuários na App Store
  • App falso da Ledger na App Store causou prejuízo de US$ 9,5 milhões.
  • Mais de 50 vítimas entre 7 e 13 de abril.
  • Fundos passaram por mais de 150 endereços ligados a serviço de “mixing”.

Um aplicativo falso que imitava o Ledger Live na App Store levou ao roubo de cerca de US$ 9,5 milhões em criptomoedas.

O ataque ocorreu entre 7 e 13 de abril e afetou mais de 50 usuários, segundo o investigador ZachXBT.

Golpe explorou confiança na App Store e roubou milhões

O aplicativo fraudulento se passava pela versão oficial da carteira da Ledger, usuários baixaram o app e inseriram suas frases de recuperação. Com isso, os criminosos acessaram diretamente os fundos.

CONTINUA APÓS A PUBLICIDADE

As perdas atingiram múltiplas redes, entre elas, Bitcoin, Ethereum, Tron, Solana e XRP. Além disso, três vítimas tiveram prejuízos milionários.

Um usuário perdeu US$ 3,23 milhões em USDT, outro perdeu US$ 2,079 milhões em USDC, já o terceiro perdeu US$ 1,95 milhão em ativos variados, incluindo 20,64 BTC e 70 ETH.

Segundo ZachXBT, os fundos foram distribuídos por mais de 150 endereços. Em seguida, os valores seguiram para carteiras ligadas ao serviço AudiA6, usado para ocultar rastros.

CONTINUA APÓS A PUBLICIDADE

Além disso, os valores passaram por contas de depósito na exchange KuCoin, o investigador apontou aumento no uso da plataforma para fluxos ilícitos.

O caso não é isolado, dias antes, o músico G. Love relatou perda de 5,9 BTC após usar um app semelhante.

Segurança segue sendo o principal ponto de falha

A própria Ledger reforçou o alerta, a empresa afirma que lojas oficiais não garantem segurança total contra golpes.

CONTINUA APÓS A PUBLICIDADE

O CTO da empresa, Charles Guillemet, foi direto:

“Ledger nunca pedirá suas 24 palavras. Se alguém pedir, algo está errado.”

Ele destacou que a frase de recuperação deve permanecer offline, portanto, nunca deve ser inserida em aplicativos ou sites.

Além disso, especialistas reforçam o uso de dispositivos físicos. Esses aparelhos mantêm as chaves privadas isoladas da internet.

CONTINUA APÓS A PUBLICIDADE

O caso também levanta pressão sobre a KuCoin, a exchange já pagou mais de US$ 300 milhões em multas por falhas em AML. Entretanto, segue sendo citada em investigações recentes.

Impacto e lições para o mercado

O episódio reforça um problema recorrente, golpes exploram o fator humano, não falhas técnicas.

Por isso, educação do usuário se torna essencial, mesmo apps em lojas oficiais podem ser maliciosos.

CONTINUA APÓS A PUBLICIDADE

Além disso, o uso de carteiras físicas continua sendo uma das formas mais seguras de custódia.

No curto prazo, ataques desse tipo devem continuar, portanto, a atenção do usuário segue sendo a principal linha de defesa no mercado cripto.

Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile