Um pesquisador de segurança brasileiro, identificado como Past_Computer2901 no Reddit, acredita ter descoberto um esquema de falsificação de carteiras físicas da Ledger. Além de roubar criptomoedas, o dispositivo também infecta os sistemas operacionais Android, Windows, macOS e iOS.
A pesquisa foi republicada por diversos perfis em outras redes sociais, obtendo atração.
Também nesta semana, outros golpistas fizeram mais de 50 vítimas ao distribuir uma carteira falsa da Ledger na App Store da Apple. Embora os vetores dos ataques sejam diferentes, os alvos são os mesmos.
Documentação brasileira investigação sobre carteiras falsas da Ledger
A saga de Past_Computer2901 já conta com três postagens no Reddit. Indo além, o pesquisador brasileiro também afirma que já entrou em contato com a própria equipe da Ledger para divulgar as informações descobertas.
No primeiro texto, publicado na quarta-feira (15), o profissional relata que comprou um “Ledger Nano S” em um marketplace chinês, mas teve uma surpresa ao receber o produto.
“O preço era suspeito e a embalagem parecia “ok” à distância, mas no momento em que abri, era claramente uma falsificação. Em vez de descartar, decidi desmontá-lo.”
Na investigação, ele descobriu que o ST33 utilizado pelo fabricante foi substituído por um ESP32-S3 e que as marcas do chip foram lixadas para dificultar a identificação.
Já o firmware apareceu como “Ledger Nano S+ V2.1”, uma versão que não existe.
A grande revelação é que as frases semente (jogo de 12 ou 24 palavras) foram gravadas em texto puro e então enviado para um servidor C2 (Comando e Controle) dos hackers.
Além de roubar criptomoedas, a carteira falsa também estaria distribuindo um .exe malicioso para Windows ou então um .dmg para macOS e iOS TestFlight para burlar atualizações da App Store.
“Estamos falando de cinco vetores diferentes: hardware, Android, Windows, macOS e iOS.”
Pesquisador fez nova postagem esclarecendo dúvidas
Após receber cerca de 100 comentários em sua primeira publicação, Past_Computer2901 postou um novo texto nesta quinta-feira (16) abordando pontos que tinham dúvidas.
Como exemplo, o pesquisador afirma que o Genuine Check do Ledger Live consegue detectar que a carteira é falsa.
No entanto, destaca que dentro da caixa há um cartão com um código QR que leva o usuário a um site falso da Ledger.
“Esse é o golpe. O usuário nunca acessou o ledger.com real”explicou o brasileiro, notando que o software falsificado autentica a carteira falsa.
Postando mais fotos, o pesquisador mostra como o PIN e as palavras-chave que dão acesso aos fundos são armazenados em texto puro.
“Baixem o Ledger Live apenas da ledger.com. Compre hardware apenas da ledger.com. Se seu dispositivo falhar no Genuine Check — pare de usar imediatamente”finalizou.
Brasileiro responde críticas
A segunda postagem conta com mais alguns itens de comentários. Somado a isso, diversos perfis republicaram a investigação em outras redes sociais, como no X.
Dado isso, o pesquisador fez uma terceira publicação nesta sexta-feira (17) para responder algumas críticas.
“Eu comprei para uso real”, Produto explicado Past_Computer2901 após ser acusado de saber que estava comprando um falso.
“Estou na China, e conseguir um Ledger oficial aqui não é tão simples quanto ir ao ledger.com e pedir — importar uma quando você não é cidadão chinês vem com suas próprias complicações.”
“O anúncio no marketplace estava com o mesmo preço da loja oficial. Parecia legítimo. Eu tinha uma leve suspeita no fundo da cabeça? Sim — eu me disse que iria verificar com cuidado antes de confiar em fundos reais nele. Mas minha intenção era usar, não desmontar”escreveu o pesquisador.
Além disso, o brasileiro diz ser fácil identificar uma carteira falsa quando ela está fora da original ao lado para compará-las. No entanto, ele argumenta que muitos investidores, principalmente novatos, não se atentaram aos detalhes.
“Pegue aquele dispositivo falso sozinho — sem nada para comparar, recém-saído da caixa com embalagem profissional — e eu garanto que a maioria das pessoas acharia que é real. É exatamente isso que torna isso perigoso. O alvo não é alguém que já tem um Ledger e sabe o que procurar. O alvo é alguém comprando sua primeira carteira de hardware.”
Finalmente, o pesquisador brasileiro diz estar planejando comprar outros modelos da mesma loja para ver até onde vai essa operação de falsificação e até mesmo fazer transferências para monitorar o roubo.
“Tudo está sendo documentado para um relatório formal para a equipe de segurança da Ledger”finalizou.
Fonteslivecoins
