Recentemente, um aplicativo falso que prometia oferecer acesso à popular carteira de hardware Ledger acabou por roubar 17 Bitcoins (BTC) e cerca de US$ 180 mil em outras criptomoedas de investidores desavisados.
O aplicativo fraudulento foi nomeado “Ledger Live Web3”, uma versão adulterada do Ledger Live, um software que funciona como interface para a carteira de hardware Ledger, amplamente utilizada no mercado de criptomoedas.
O especialista em segurança cibernética ZachXBT revelou que o aplicativo malicioso, disponibilizado na Microsoft Store, levou ao roubo de 16,8 BTC, equivalentes a cerca de US$ 590 mil.
Além disso, os criminosos conseguiram adquirir cerca de US$ 180 mil em outras criptomoedas e tokens de redes como Ethereum e BNB Chain.
Em poucas horas após o alerta inicial do especialista, o aplicativo fraudulento foi removido da Microsoft App Store. Infelizmente, alguns usuários já haviam caído na armadilha nesse curto período.
App falso da Ledger
Os relatórios de ZachXBT apontam os endereços associados a esse golpe e mostram o rastreamento dos fundos roubados. Os 16,8 Bitcoins, a princípio, foram transferidos para um endereço e, posteriormente, movidos para outro, onde aproximadamente 6,77 BTC permaneceram no momento do relatório.
Paralelamente, um endereço Ethereum e BNB Chain recebeu cerca de US$ 180 mil em tokens de ambas as redes. Isso incluiu 84 ETH, no valor de aproximadamente US$ 160 mil. A maioria desses fundos já havia sido transferida para outro endereço.
Curiosamente, ao seguir o rastro de metade dos ETH movidos através de diversas carteiras, os recursos convergem para um endereço que acumula um saldo de 397,6 ETH.
Esse incidente com app falso da Ledger reforça a importância de verificar cuidadosamente a fonte e autenticidade de aplicativos e software relacionados a criptomoedas e adotar medidas de segurança ao lidar com ativos digitais.
“A criptoesfera é um ambiente altamente atrativo para hackers, e os investidores devem permanecer vigilantes para evitar armadilhas como essa e sempre baixar apps apenas a partir do link oficial dos sites dos provedores além de conferir na internet os últimos acontecimentos”, disse ZachXBT.