BTC
$0.00
0.00%
Mais um escândalo de grande repercussão no mundo das criptomoedas, envolvendo um aplicativo falso do Ledger na App Store, provou mais uma vez que mesmo as lojas de aplicativos “oficiais” não garantem a segurança dos seus fundos. Afinal, em poucos dias, os golpistas conseguiram desviar milhões de dólares americanos e euros, roubando as economias de pessoas que poupavam há décadas para o futuro.
Segundo fontes oficiais: mais de 50 usuários perderam pelo menos US$ 9,5 milhões em diversas criptomoedas – Bitcoin, Ethereum, Solana e outros tokens. Além disso, entre as vítimas desse esquema está um conhecido músico americano, que perdeu suas economias de aposentadoria no valor de cerca de 5,9 BTC (mais de 400 mil dólares americanos).
Especialistas em segurança cibernética conduziram uma investigação e descobriram que, em abril de 2026, surgiu na loja um aplicativo falso que se passava pelo software oficial para gerenciamento de carteiras de criptomoedas – o Ledger Live. Ele passou pela moderação e ficou disponível para download por vários dias. É importante notar que os usuários confiam nas lojas oficiais.
Vale ressaltar que o aplicativo original é importante para a indústria de criptomoedas como uma plataforma centralizada para gerenciar criptomoedas por meio de dispositivos próprios. Afinal, o software de gerenciamento de carteiras de criptomoedas Ledger Live permite que os usuários armazenem, rastreiem e troquem ativos digitais com segurança, combinando a interface de software com as carteiras de hardware Ledger.
Apesar de o aplicativo ser atualizado regularmente, ampliando a lista de blockchains e serviços DeFi compatíveis, e de continuar sendo uma das principais ferramentas para o gerenciamento seguro de criptoativos, voltada para usuários de carteiras de hardware Ledger, as regras de segurança continuam em vigor.
Atualmente, especialistas em segurança de criptomoedas afirmam: o aplicativo falso copiava quase totalmente a interface do original. Após baixar e instalar o aplicativo, os usuários eram solicitados a inserir a frase-semente. Quando os investidores em criptomoedas digitavam essa frase, os criminosos obtinham controle total sobre os fundos e os retiravam instantaneamente das contas. Posteriormente, os fundos eram rapidamente transferidos por dezenas de endereços, exchanges e mixers de criptomoedas para dificultar seu rastreamento.
Afinal, não é segredo que os serviços (misturadores de criptomoedas), que aumentam a anonimidade das transações ao “misturar” a criptomoeda do usuário com as moedas de outros usuários e investidores, “rompem a ligação” entre o remetente e o destinatário da criptomoeda. É justamente o cripto-misturador que ajuda a ocultar o histórico das moedas, dificultando o rastreamento por meio da análise de blockchain, especialmente em um contexto de intensificação das verificações AML, que incluem não apenas a análise das fontes de origem dos recursos e a verificação das transações, mas também a identificação dos titulares de carteiras de criptomoedas para avaliação de riscos.
Anti-Money Laundering (verificação AML) é um conjunto de medidas destinadas a prevenir a lavagem de dinheiro, a obtenção de rendimentos ilícitos e o financiamento do terrorismo.
E embora a Apple já tenha removido o aplicativo malicioso, o próprio incidente colocou em dúvida a eficácia da moderação e provou mais uma vez que mesmo uma “fonte oficial” às vezes pode ser uma armadilha. E esse esquema fraudulento se tornou possível porque os golpistas usam cópias convincentes e geram avaliações falsas.
Este caso específico é um dos exemplos atuais de como a confiança pode se transformar em um desastre financeiro, pois a regra principal da segurança cibernética permanece inalterável: nenhum serviço legítimo jamais solicita a inserção de uma frase-semente, e sua divulgação significa, na prática, a perda de todos os recursos.
