Um pesquisador brasileiro, conhecido como Past_Computer2901 no Reddit, fez uma descoberta preocupante sobre a falsificação de carteiras físicas da Ledger. Ele suspeita que esses dispositivos, além de roubar criptomoedas, conseguem infectar sistemas operacionais como Android, Windows, macOS e iOS. A situação tomou proporções maiores quando outros golpistas enganaram mais de 50 pessoas com uma carteira falsa da Ledger disponível na App Store da Apple.
A saga desse pesquisador ganhou destaque nas redes sociais, e ele já publicou três postagens no Reddit sobre sua investigação. Ele explicou que comprou uma “Ledger Nano S” em um marketplace da China, mas ao receber o produto, percebeu que era uma falsificação. A embalagem parecia normal à primeira vista, mas ele ficou desconfiado com o preço e decidiu abrir o dispositivo.
“Embora a embalagem estivesse aceitável, a qualidade do produto era claramente inferior. O que eu fiz? Desmontei tudo”, revelou. A partir daí, ele se deparou com algumas diferenças técnicas notáveis, como a substituição do chip original por um modelo ESP32-S3, e as marcações desse chip eram completamente lixas, o que dificultava a identificação.
Além disso, notou que o firmware na carteira falsificada aparecia como “Ledger Nano S+ V2.1”, uma versão que simplesmente não existe. O ponto mais alarmante é que as frases semente, ou as famosas 12 ou 24 palavras que protegem as criptomoedas, estavam em texto puro e sendo enviadas para um servidor controlado pelos hackers.
Levando essa questão para um nível mais alarmante, a falsificação também estava espalhando um programa malicioso para Windows e outras plataformas, o que representa um grande risco para a segurança dos usuários.
### Investigação em Andamento
Diante da repercussão, Past_Computer2901 fez uma nova publicação esclarecendo algumas dúvidas que surgiram nos comentários. Um dos pontos destacados foi que o Genuine Check do software Ledger Live consegue identificar que a carteira é falsa. No entanto, dentro da caixa dos dispositivos falsos, vem um cartão com um QR code que direciona o usuário para um site fraudulento da Ledger.
Ele enfatizou: “Esse é o elo da fraude. O usuário nunca acessa o site verdadeiro da Ledger.” Isso mostra como os golpistas conseguem autenticar esse produto ineficaz, enganando usuários menos experientes. Com novas postagens, ele ainda apresentou fotos mostrando como o PIN e as palavras-chave que permitem acesso aos fundos estão em texto simples.
### Respostas às Críticas
Após outro fluxo de comentários, Past_Computer2901 precisou responder a algumas críticas que surgiram. Ele admitiu que realmente comprou a carteira acreditando que era um produto legítimo. “Estamos falando de um processo complicado de importação para obter uma Ledger oficial aqui na China”, explicou ele.
Ele destaca que o anúncio no marketplace oferecia um preço parecido com o da loja oficial, o que o fez acreditar que estava comprando um produto original. “A verdade é que, sem compará-la a outra original, muitos poderiam acabar caindo nesse golpe”, refletiu. Para ele, o perigo está na vulnerabilidade dos novos investidores que, sem experiência, podem realmente acreditar que a carteira é legítima.
Em seu encerramento, o pesquisador declarou que planeja adquirir outros modelos da mesma loja para entender melhor essa operação de falsificação. Ele também pretende monitorar as transferências para acompanhar o roubo e documentar tudo em um relatório formal para a equipe de segurança da Ledger.
