Pesquisador expõe fraude em “Ledger” falsa: como roubar suas criptos?

Alerta de Segurança: Pesquisador Revela Fraude em Carteiras de Criptomoedas Falsificadas
Um pesquisador de segurança residente no Brasil expôs um esquema preocupante de venda de carteiras de autocustódia de criptomoedas que imitam a marca Ledger. Os dispositivos falsificados contêm softwares espiões projetados para roubar senhas dos usuários, permitindo que hackers acessem e drenem os ativos digitais.
CONTINUA DEPOIS DA PUBLICIDADE
O alerta veio após o pesquisador identificar o golpe em um marketplace chinês. Ele comprou uma Ledger Nano S+ e notou um preço suspeito, mesmo que a embalagem parecesse autêntica. Ao abrir o pacote, ele percebeu imediatamente a falsificação e desmontou o aparelho para análise.
Diferenças Cruciais Detectadas no Hardware Falso
A análise revelou discrepâncias técnicas significativas em relação aos modelos Ledger originais. O chip utilizado não era o ST33 Secure Element, padrão da Ledger, mas sim um ESP32-S3 com marcações apagadas.
Além disso, o firmware gravado no dispositivo não correspondia a nenhuma versão oficial da Ledger. O aspecto mais alarmante foi a presença de chaves de 24 palavras anotadas diretamente na memória do aparelho.
O Risco das 24 Palavras de Recuperação
As 24 palavras constituem as senhas irrecuperáveis essenciais para acessar uma carteira de criptomoedas. O acesso é determinado pela chave privada, enquanto o endereço público é apenas uma sequência de letras e números.
Leia também
CONTINUA DEPOIS DA PUBLICIDADE
Se alguém obtiver essas 24 palavras, pode transferir todos os ativos contidos na carteira, sem que o verdadeiro proprietário tenha como reaver o dinheiro. Isso reforça o princípio da autocustódia, que é a descentralização total.
Ameaças em Expansão e Desafios da Autocustódia
O pesquisador também apontou que os vendedores enviaram até mesmo uma versão modificada do aplicativo Ledger Live. Essa informação é crucial, visto que recentemente um aplicativo fraudulento se passando pela Ledger Live foi detectado na App Store da Apple, desviando US$ 9,5 milhões de mais de 50 vítimas entre 7 e 13 de abril.
A autocustódia é valorizada por dar autonomia total ao usuário, evitando riscos de falência de empresas de custódia. Contudo, ela traz riscos inerentes, como a perda da chave de 24 palavras, que é irreversível.
Cuidados Essenciais para Investidores
Para quem opta pela autocustódia, é vital tomar precauções rigorosas. O pesquisador aconselhou que as carteiras físicas sejam compradas exclusivamente do fabricante original, nunca em marketplaces.
É fundamental desconfiar de dispositivos que já vêm com senhas pré-geradas ou que exijam que o usuário digite sua chave em um aplicativo externo. As chaves devem ser anotadas em um local extremamente seguro, inacessível a terceiros.
Conclusão: Vigilância Constante no Mercado Cripto
Embora a autocustódia ofereça controle máximo, os riscos de fraudes físicas e digitais são altos. É importante lembrar que o cenário de armazenamento de criptomoedas evoluiu, com bancos e empresas oferecendo serviços de custódia como alternativas.
Manter-se atento a detalhes técnicos, como o tipo de chip e a origem do software, é a melhor defesa contra golpes sofisticados como o exposto.
Autor(a):
redacao
Responsável pela produção, revisão e publicação de matérias jornalísticas no portal, com foco em qualidade editorial, veracidade das informações e atualizações em tempo real.


