Criptomoedas

Ledger falsa na App Store drena 5,9 BTC e reacende debate sobre autocustódia

App falso da Ledger na App Store drenou 5,9 BTC de G. Love e expôs um risco estrutural: a combinação de engenharia social com a confiança delegada às lojas oficiais. O episódio pressiona mudanças na triagem de apps e reforça que autocustódia depende de disciplina operacional.

Ledger falsa na App Store drena 5,9 BTC e reacende debate sobre autocustódia

App que imitava a Ledger passou pela revisão da Apple e levou 5,9 BTC de G. Love; caso escancara vetor de engenharia social em lojas oficiais e pressiona mudanças de triagem

O músico americano Garrett Dutton, conhecido como G. Love, perdeu 5,9 BTC — algo próximo de R$ 3,7 milhões — após inserir sua seed phrase em um aplicativo falso da Ledger disponível na Apple App Store. O app replicava com precisão a experiência da carteira de hardware, cruzou filtros de segurança, e, no instante em que as 24 palavras foram digitadas, os fundos foram transferidos de forma irreversível para endereços controlados pelos atacantes. Em seguida, as moedas foram rapidamente encaminhadas para uma exchange centralizada, etapa que fragmenta e mistura saldos, reduzindo a rastreabilidade. O episódio recoloca no centro do debate a linha tênue entre erro operacional e falha de governança das plataformas que intermediam a distribuição de software.

A questão que se impõe é menos sobre um “clique errado” e mais sobre uma vulnerabilidade de desenho: quando lojas oficiais validam interfaces que simulam produtos legítimos, o usuário médio tende a interpretar a presença na vitrine como selo de autenticidade. Em cripto, onde a reversão é inexistente por desenho, o custo desse viés é desproporcional. O caso G. Love é, portanto, um estresse real sobre a camada de confiança delegada que orbita a autocustódia.

O impacto no mercado

Aplicativos fraudulentos que imitam marcas como Ledger, Trezor e Phantom tornaram-se recorrentes, acompanhando a curva de adoção. A Apple, historicamente percebida como mais rígida que o Google Play, vem se mostrando igualmente exposta nesse vetor específico: golpistas submetem apps com comportamento inócuo, obtêm aprovação e, após publicados, introduzem atualizações que coletam seeds — o conhecido bait-and-switch. O resultado é uma janela curta, porém suficiente, para drenar carteiras reais antes da remoção.

A escala do problema ficou evidente em outro episódio: um app falso da Phantom foi listado sob um desenvolvedor desconhecido, com uma cronologia absurda de “17 anos” de existência, e ainda assim atravessou a triagem. Mende Matthias, do Dubai Blockchain Center, relatou perda superior a US$ 100.000 ao recuperar a conta no aplicativo forjado. Em comum, os casos combinam engenharia social com exploração da confiança institucional da loja, e uma etapa de lavagem acelerada em exchanges, indício de operação estruturada e não ação isolada.

O que muda para a autocustódia

O efeito imediato é pressão por verificação mais rigorosa de marca e desenvolvedor em apps que citam carteiras estabelecidas, além de canais de derrubada com SLA de horas, não dias. Respostas reativas — remover o app após o dano — não endereçam o núcleo do problema. O segundo efeito, mais sutil, alimenta a tese de que “exchanges são mais seguras que a autocustódia para o usuário comum”; a realidade é que o risco migra de contraparte para operação: sem disciplina mínima de segurança, a vantagem da autocustódia se perde no primeiro formulário que pede a seed.

No Brasil, a combinação de maior adoção de hardware wallets com baixa cultura de verificação de autenticidade de software amplia a superfície de ataque. Órgãos como Receita Federal e CVM vêm alertando para golpes desde 2021, mas campanhas específicas sobre risco de apps falsos em lojas oficiais ainda não ganharam escala. Em um cenário de dólar elevado, crescem tanto o incentivo econômico para o criminoso quanto o impacto financeiro para a vítima local.

Regras básicas de segurança

  • Seed phrase não se digita em tela: a carteira de hardware existe justamente para que a seed nunca saia do dispositivo físico.
  • O Ledger Live legítimo não solicita a seed em nenhuma etapa de uso; qualquer pedido de 12 ou 24 palavras é um alerta vermelho.
  • Baixe o software apenas pelo site oficial do fabricante, acessado por URL digitado manualmente; evite buscas em lojas.
  • Desconfie de atualizações que adicionem campos de texto para “recuperação” e revise permissões periodicamente.
  • Observe sinais de fraude na listagem: categoria inadequada, histórico irreal, poucos reviews recentes e desenvolvedor desconhecido.

Brasil: efeitos fiscais e operacionais

Perdas por golpe podem ser registradas e, se comprovadas, compensadas com ganhos futuros de mesma natureza, à luz da Lei 14.754/2023 e da IN 1.888. Na prática, isso exige boletim de ocorrência, evidências on-chain e documentação do custo de aquisição, com o recolhimento habitual de IR via GCAP quando houver ganho. As alíquotas seguem entre 15% e 22,5%, com isenção para vendas mensais abaixo de R$ 35.000, e a orientação prudente é consultar um contador familiarizado com cripto.

Regulação e próximos passos

O caso reaquece o debate sobre a responsabilidade de segurança na distribuição de apps. A abertura para sideloading, exigida na União Europeia pelo Digital Markets Act, é vista por parte da comunidade como antídoto à falsa sensação de segurança das vitrines únicas; por outra leitura, amplia vetores de risco para quem já confia demais. O gatilho a monitorar é a resposta formal das lojas: se houver verificação obrigatória de marcas de carteiras, monitoramento ativo de atualizações suspeitas e interoperabilidade com canais de denúncia do setor, o risco estrutural cai; se persistir a lógica de remoção caso a caso, o ciclo se repetirá.

Para o investidor, a regra é clara e não admite exceções: seed phrase não se compartilha e não se digita fora do dispositivo físico. Em cripto, segurança é um processo, não um produto — e começa na escolha de onde se clica. Para quem deseja compreender melhor como separar o ativo das práticas fraudulentas e reconhecer padrões de engenharia social, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que aprofunda vetores de ataque, sinais de alerta e rotinas de mitigação para o dia a dia.

Compartilhar
Continue scrollando para a próxima matéria…