Pesquisador Descobre Ledger Falso Vendido em Mercado Chinês

• Pesquisador de segurança detecta dispositivos Ledger falsos em venda na China.
• O dispositivo falsificado é projetado para roubar criptomoedas dos usuários.
• Espressif Systems, uma empresa chinesa, é identificada no firmware do dispositivo.
• Estratégias sofisticadas visam usuários novatos de Ledger.
• Siga conselhos de segurança: compre hardware somente de fontes autorizadas.

WEEX Crypto News,

Como Funciona o Golpe do Ledger Falsificado

Dispositivos Ledger falsos, à venda em um marketplace chinês, enganam usuários ao se apresentarem como legítimos. Eles passam aparência autêntica, mas falham no teste “Genuine Check” quando conectados ao app Ledger Live original. Estas unidades são alteradas no hardware e no firmware para capturar dados críticos, expondo carteiras digitais a riscos enormes.

Ao investigar, o pesquisador percebeu que o golpe é altamente sofisticado, com QR codes direcionando as vítimas a uma versão maliciosa do app Ledger Live, que engana usuários com um falso “Genuine Check”. Assim, as frases-semente são comprometidas, permitindo que criminosos esvaziem fundos quando desejarem.

Investigações na Firmware e Comercialização

O dispositivo, identificado inicialmente como Ledger Nano S Plus, mostrou outra fabricante após completar a sequência de inicialização: Espressif Systems. Esta empresa de semicondutores baseada em Xangai fabrica o chip que possibilita as funções fraudulentas do dispositivo.

É crucial destacar que produtos legítimos da Ledger mantêm chaves privadas completamente offline, garantindo segurança física das informações. Entretanto, a presença de antenas WiFi e Bluetooth no dispositivo falso permitiu sua manipulação externa, evidenciando o risco.

Golpes em Mercados Digitais

Metodologias como o bait-and-switch, já utilizadas em apps falsos na Apple Store, resultam em perdas significativas para usuários descuidados. Um caso recente registrou prejuízos de US$ 9,5 milhões devido à exposição inadvertida de frases-semente ao falso app Ledger Live.

FAQs

Como reconhecer um Ledger falsificado?

Verifique sempre a autenticação usando o “Genuine Check” pelo app oficial do Ledger Live. Fique atento a características físicas e a qualquer hardware suspeito no dispositivo.

Quem é Espressif Systems?

Espressif Systems é uma empresa chinesa de semicondutores envolvida no firmware dos dispositivos Ledger falsificados, evidenciada nesta investigação.

O que é uma frase-semente?

Uma frase-semente é a sequência de palavras necessárias para acessar e recuperar fundos digitais de uma carteira de criptomoedas.

Por que o teste “Genuine Check” é importante?

O “Genuine Check” é essencial para validar a autenticidade do dispositivo Ledger, protegendo-o contra falsificações.

Onde devo comprar meu Ledger?

Somente adquira dispositivos Ledger diretamente do site da Ledger ou de revendedores oficiais reconhecidos para garantir autenticidade e segurança máxima.