Um novo golpe envolvendo dispositivos Ledger falsificados está preocupando os usuários de criptomoedas. Esses dispositivos falsos têm como objetivo roubar os fundos de quem os utiliza.
Um pesquisador de segurança brasileiro, conhecido como “Past_Computer2901” no Reddit, comprou o que parecia ser um dispositivo Ledger legítimo. No entanto, ao usar o produto, percebeu que se tratava de uma farsa sofisticada.
“Quero que isso sirva como um aviso sério – a situação é mais alarmante do que parece”, afirmou o pesquisador.
Os golpistas estão se tornando cada vez mais engenhosos, aplicando ataques complexos em usuários que fazem autocustódia de suas criptomoedas. Um exemplo recente revela que mais de 50 pessoas foram enganadas a fornecer suas frases-semente por meio de um aplicativo falso.
Essas vítimas perderam um total impressionante de US$ 9,5 milhões antes que o aplicativo fosse removido da Apple App Store.
Como funciona o golpe do dispositivo Ledger falsificado
O pesquisador adquiriu o Ledger Nano S Plus em um mercado chinês, onde o preço parecia legítimo. Até a embalagem parecia verdadeira no início.
Mas quando ele conectou o dispositivo ao aplicativo legítimo Ledger Live, algo não funcionou – ele falhou na “Verificação Genuína” do Ledger.
Ao desmontar o aparelho, o pesquisador encontrou hardware modificado, projetado para capturar dados confidenciais das carteiras dos usuários.
Os golpistas estão direcionando o ataque especialmente para iniciantes. O código QR que acompanha a caixa muitas vezes leva a uma versão conspiratória do aplicativo Ledger Live, simulando uma “verificação genuína”.
Seguir esse tipo de instrução potencializa o risco de entregar frases-semente aos golpistas, que podem então drenar as contas a qualquer momento.
“Mantenha-se seguro. Faça o download do Ledger Live apenas em ledger.com e compre hardware somente nesse site”, alertou o pesquisador.
“Se o seu dispositivo não passar pela verificação, pare de usá-lo imediatamente.”
Depois de abrir o dispositivo, o pesquisador identificou sinais de adulteração e descobriu chip e antenas modificadas dentro da unidade. Os dispositivos legítimos da Ledger são feitos para manter as chaves privadas totalmente offline.
Ao examinar o firmware, notou que, embora inicialmente o dispositivo fosse identificado como Nano S Plus, depois de um tempo, apareceu um nome diferente: Espressif Systems, uma empresa de semicondutores chinesa.
Esta situação deve servir de alerta para que os usuários verifiquem a autenticidade de seus dispositivos. Acompanhe o GraficoCrypto.com.br para mais novidades e informações importantes sobre o mundo das criptomoedas.
Fonte original: https://cointelegraph.com/news/fake-ledger-device-sold-chinese-market-place?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.