Um aplicativo pirata se infiltrou na App Store. Fazendo-se passar por Ledger, ela permitiu que hackers roubassem nove milhões de dólares em criptomoedas.
Um falso aplicativo Ledger conseguiu escapar da vigilância da Apple. O aplicativo, que pretende ser o aplicativo Ledger Live que permite conectar-se às carteiras físicas da marca francesa, conseguiu assim entrar na App Store. Foi isso que descobriu o investigador ZachXBT, especializado em questões de segurança relacionadas a criptomoedas.
Leia também: Vazamento de criptografia e dados – um golpe formidável tem como alvo usuários do Ledger na França
50 vítimas e US$ 9,5 milhões roubados
O perito constatou que o pedido feito pelo menos 50 vítimas antes que a Apple o expulsasse da App Store. Esses investidores estavam convencidos de que estavam configurando sua nova carteira Ledger com o aplicativo oficial. Em vez disso, compartilharam dados confidenciais com criminosos cibernéticos. Os investidores perderam assim aproximadamente US$ 9,5 milhões em criptomoedas entre 7 e 13 de abril de 2026. As perdas dizem respeito ao Bitcoin, tokens implantados na blockchain Ethereum, Tron, Solana e XRP. Entre as vítimas está o artista americano Garrett Dutton, que explica que perdeu 5,92 bitcoins, ou aproximadamente US$ 420 mil, por causa desse aplicativo falso. Aparentemente, a campanha afetou tanto os grandes detentores quanto as carteiras menores.
Tive um dia muito difícil hoje, perdi meu fundo de aposentadoria em um hack/golpe quando troquei meu @Ledger para o meu novo computador e, por acidente, baixei um aplicativo de contabilidade malicioso do @Maçã cego. Todo o meu BTC desapareceu em um instante.
– G. Amor (@glove) 11 de abril de 2026
As vítimas não suspeitaram nem por um segundo do engano. Estes eram na verdade confie cegamente na Apple App Storeuma loja de aplicativos conhecida por sua confiabilidade e segurança. As vítimas devem ter pesquisado “Ledger Live” na App Store e, em seguida, baixado um aplicativo exatamente igual ao real, com interface e ícone próximos ao original.
A frase de recuperação por trás do hack
A armadilha foi acionada quando o aplicativo foi aberto pela primeira vez. Isso de fato exigia a frase de recuperação de 24 palavras. Observe que Ledger especifica que esta frase nunca deve ser digitada em um computador ou aplicativo. Na verdade, a frase é gerada na carteira física, e o usuário é convidado a salvá-la no meio de sua preferência. Recomendamos sempre optar por um meio físico offline, como uma simples folha de papel.
Assim que o usuário digita sua frase de recuperação completa, os invasores assumem o controle da carteira e podem transferir as criptomoedas para endereços blockchain em sua posse. Depois que os fundos foram movimentados, os invasores rapidamente dispersaram os ativos em diversas transações, a fim de encobrir seus rastros. A Apple removeu o aplicativo de sua loja, mas não especificou como conseguiu contornar seus mecanismos de segurança.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.