Pesquisador brasileiro expõe esquema de falsificação de carteiras da Ledger
Pesquisador brasileiro expôs carteiras falsas da Ledger que enviam a seed para servidores de golpistas e instalam malware via QR code e apps falsos. O caso combina engenharia social e adulteração de hardware, reforçando a necessidade de baixar software apenas do domínio oficial e validar o Genuine Check.
Dispositivos clonados exfiltram seed em texto puro e distribuem malware via QR code e apps falsos; caso evidencia risco de supply chain e engenharia social no varejo cripto.
Um pesquisador brasileiro de segurança, identificado no Reddit como Past_Computer2901, afirma ter descoberto um esquema de falsificação de carteiras físicas da Ledger capaz não apenas de roubar criptoativos, mas também de infectar Android, Windows, macOS e iOS. A investigação, documentada em publicações sucessivas, ganhou tração em outras redes sociais e reacendeu o alerta para golpes que exploram tanto hardware adulterado quanto software distribuído por canais paralelos. Também nesta semana, surgiram relatos de usuários vítimas de uma carteira falsa que imitava a Ledger em loja de aplicativos, indicando que, embora os vetores variem, o alvo permanece o mesmo: a seed do usuário.
O que a investigação encontrou
Segundo o pesquisador, tudo começou com a compra de uma suposta “Ledger Nano S” em um marketplace chinês. O preço acendeu um sinal amarelo e, apesar da embalagem “ok” à distância, a abertura do produto revelou indícios claros de falsificação. Em vez de descartar, o pesquisador decidiu desmontar a unidade. Na placa, o componente ST33 utilizado pela fabricante foi substituído por um ESP32-S3, com marcações lixadas para dificultar a identificação. O firmware se apresentava como “Ledger Nano S+ V2.1”, uma versão inexistente.
A grande revelação está no tratamento das credenciais: as frases-semente (12 ou 24 palavras) eram armazenadas em texto puro e encaminhadas para um servidor de comando e controle (C2) controlado pelos golpistas. Na prática, o dispositivo se comporta como um coletor de segredos desde o primeiro uso. Além disso, o pacote malicioso oferecia ao usuário um executável (.exe) para Windows, um instalador (.dmg) para macOS e um fluxo via TestFlight no iOS, estratégia que contorna a revisão da App Store. O pesquisador resumiu o cenário como cinco vetores distintos: hardware, Android, Windows, macOS e iOS.
Engenharia social e cadeia de suprimentos
Uma das chaves do golpe está fora da placa: dentro da caixa, um cartão com QR code direciona a um site que imita o domínio oficial. Assim, o usuário nunca acessa o ledger.com real e termina instalando um Ledger Live falsificado que “autentica” o próprio dispositivo adulterado. O pesquisador observou que o Genuine Check do software legítimo identifica a fraude, porém a etapa prévia, ancorada no QR code e na página clone, desvia o fluxo do usuário logo no início. Em suas publicações, ele também respondeu críticas: afirmou que adquiriu o aparelho para uso real, que o anúncio exibia preço similar ao da loja oficial e que, sem uma unidade autêntica ao lado para comparação, a maioria dos novatos não notaria as diferenças. O plano agora inclui comprar outros modelos na mesma loja e documentar tudo em um relatório formal à equipe de segurança da Ledger.
Implicações para o investidor
O caso ilustra como ataques de supply chain e engenharia social se combinam em golpes contra investidores de cripto. A embalagem convincente, o preço alinhado ao oficial e a ancoragem em QR codes reduzem o atrito psicológico de quem compra a primeira hardware wallet, enquanto a troca de componentes e o firmware inexistente escancaram a adulteração técnica. Nesse sentido, as práticas básicas seguem válidas: baixar o software apenas do domínio oficial digitado manualmente, validar o Genuine Check do dispositivo, evitar QR codes de origem desconhecida e desconfiar de qualquer variação de firmware não listada pelo fabricante.
Em um mercado que movimenta trilhões e atrai fraudadores, é crucial separar o ativo — como o Bitcoin — das práticas que se aproveitam dele. Golpes exploram atalhos de conveniência, lacunas de verificação e o desconhecimento do usuário. Para quem deseja compreender melhor como esses esquemas operam e estruturar rotinas de verificação mais robustas, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que aborda o crescimento das fraudes no ecossistema e as medidas práticas para reduzir a superfície de ataque.
