Um pesquisador de segurança brasileiro, conhecido como Past_Computer2901 no Reddit, revelou ter identificado um esquema de falsificação de carteiras físicas da Ledger. Além de furtar Criptomoedas, as carteiras fraudulentas têm a capacidade de infectar sistemas operacionais como Android, Windows, macOS e iOS.
A descoberta ganhou destaque nas redes sociais após ser compartilhada por diversos perfis. Recentemente, outros golpistas enganaram mais de 50 pessoas ao oferecer uma carteira falsa da Ledger na App Store da Apple. Apesar das diferentes abordagens, todos os ataques visam os mesmos alvos.
Investigação detalhada
A pesquisa de Past_Computer2901 inclui três publicações no Reddit, onde ele relata ter adquirido uma "Ledger Nano S" em um marketplace chinês, mas ficou surpreso ao abrir a embalagem do produto. Ele descreveu: “O preço era suspeito e a embalagem parecia aceitável à distância, mas ao abrir, percebi que se tratava de uma falsificação. Em vez de descartar, optei por desmontá-la.”
Durante sua análise, ele observou que o chip ST33, utilizado pela fabricante, foi trocado por um ESP32-S3, e as gravações do chip foram lixadas para dificultar a identificação. O firmware da carteira se apresentava como “Ledger Nano S+ V2.1”, uma versão inexistente.
Vulnerabilidades graves
Uma das descobertas mais alarmantes é que as frases semente — compostas por 12 ou 24 palavras — eram armazenadas em texto simples e enviadas para um servidor de controle dos hackers. Além de roubar criptomoedas, a carteira falsa também distribuía um arquivo .exe malicioso para Windows e um .dmg para macOS e iOS TestFlight, burlando as revisões da App Store.
"Estamos tratando de cinco vetores distintos: hardware, Android, Windows, macOS e iOS", destacou o pesquisador.
Novas informações e esclarecimentos
Após receber cerca de 100 comentários em sua primeira postagem, Past_Computer2901 publicou um novo texto para esclarecer dúvidas. Ele ressaltou que o Genuine Check do Ledger Live consegue identificar a falsificação. Contudo, destacou que dentro da caixa havia um cartão com um QR code que direcionava o usuário a um site falso da Ledger. "Esse é o golpe. O usuário nunca acessa o ledger.com real", enfatizou.
Em suas postagens, o pesquisador também demonstrou como o PIN e as palavras-chave que dão acesso aos fundos são armazenados em texto simples.
Resposta a críticas
A segunda publicação gerou mais comentários, e o pesquisador fez uma terceira postagem para responder a críticas sobre suas intenções ao adquirir a carteira. Ele explicou: “Eu comprei para uso real”. Past_Computer2901, que reside na China, mencionou que obter uma Ledger oficial pode ser complicado devido a questões de importação para não cidadãos.
Ele afirmou que o anúncio no marketplace tinha um preço similar ao da loja oficial e parecia legítimo. “Tinha uma leve suspeita, mas meu objetivo era usar, não desmontar”, concluiu.
O pesquisador também ressaltou a dificuldade de identificar uma carteira falsa sem ter uma original para comparação. “O alvo não é alguém que já possui uma Ledger e sabe o que procurar. O alvo é quem compra sua primeira hardware wallet”, alertou.
Para finalizar, Past_Computer2901 planeja adquirir outros modelos da mesma loja para investigar mais a fundo a operação de falsificação e monitorar possíveis roubos. “Tudo está sendo documentado para um relatório formal para a equipe de segurança da Ledger”, concluiu.
