Pesquisador brasileiro expõe esquema de carteiras Ledger falsificadas que roubam senhas de criptomoedas

Um pesquisador de segurança brasileiro expôs um esquema de venda de carteiras de criptomoedas falsificadas que imitam a marca Ledger, projetadas especificamente para roubar as senhas dos usuários. A descoberta, compartilhada na rede social Reddit, revela uma ameaça direta à segurança de ativos digitais, onde dispositivos de autocustódia, vendidos como legítimos, operam na verdade como ferramentas de fraude. O esquema explora a confiança em marcas estabelecidas no setor para enganar investidores e desviar fundos.

O pesquisador identificou que as carteiras falsas são vendidas como produtos Ledger genuínos, mas contêm software malicioso. Ao conectar o dispositivo a um computador, a vítima é induzida a inserir sua frase de recuperação (seed phrase) diretamente em um site falso controlado pelos golpistas. Uma vez que as credenciais são inseridas, os criminosos obtêm acesso total à carteira e podem drenar todos os criptoativos armazenados nela. Este método contorna as camadas de segurança padrão das carteiras físicas, transformando um dispositivo de proteção em um vetor de ataque.

A exposição deste esquema coloca sob pressão tanto os fabricantes de hardware, como a Ledger, para reforçar a autenticidade de sua cadeia de suprimentos, quanto os usuários, que agora devem verificar com extremo rigor a origem de seus dispositivos. O caso serve como um alerta severo para o ecossistema cripto, destacando como a falsificação de hardware se tornou um vetor sofisticado para roubo de ativos. A descoberta do pesquisador brasileiro aumenta o escrutínio sobre a segurança do mercado de periféricos de criptomoedas e os riscos associados à compra em canais não oficiais.