Fingindo ser um aplicativo da Ledger, uma carteira de criptomoedas falsa roubou o equivalente a R$ 3,7 milhões nas duas últimas semanas. O app estava disponível na loja oficial da Microsoft, mas foi removido rapidamente após as denúncias.
De qualquer forma, investidores precisam continuar atentos. Afinal, essa não é a primeira vez que uma carteira falsa da Ledger aparece na Microsoft Store. Ainda em dezembro do ano passado, a própria fabricante de carteiras de hardware emitiu um alerta em suas redes sociais.
“Cuidado com aplicativos falsos do Ledger Live publicados na Microsoft Store. O único lugar seguro para baixar o Ledger Live é em nosso site. A Ledger nunca pedirá sua frase de recuperação de 24 palavras.”
🚨 Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store👀
The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Falsa carteira da Ledger volta a aparecer na Microsoft Store
A denúncia sobre a nova carteira falsa da Ledger foi feita por ZachXBT, um exímio investigador que trabalha por conta própria, neste sábado (4). Tanto Apple quanto Google também já passaram por problemas semelhantes, ou seja, todo usuário deve estar atento, independente de seu sistema operacional.
“Alerta: Atualmente existe um aplicativo falso da Ledger Live na Microsoft App Store oficial que resultou em mais de 16,8 BTC (US$ 588 mil) roubados.”
Dados de um dos endereços dos golpistas revelam que ao menos 38 carteiras foram completamente esvaziadas entre 24/10 e este sábado (4). As transações variam entre valores pequenos, de R$ 650, até valores maiores que 2,31 bitcoins (R$ 400.000).
Além de bitcoins, os hackers também esvaziaram carteiras de Ethereum e da Binance Smart Chain, contendo diversos tokens além das moedas nativas.
“Atualização: recebi um endereço de ETH/BSC de uma vítima que perdeu aproximadamente US$ 180 mil no aplicativo falso. Isso eleva o valor total roubado para mais de US$ 768 mil (R$ 3,7 milhões).”
Update: Received an ETH/BSC address from a victim that has collected ~$180K in funds from the fake app.
0x089Ecf0703B8E85183F29725f87da40AE488b7B9
This brings the total amount stolen to $768K+
— ZachXBT (@zachxbt) November 5, 2023
A Microsoft já removeu a carteira falsa de sua loja de aplicativos. No entanto, a gigante americana não se pronunciou abertamente sobre o ocorrido.
Conforme essa não é a primeira vez que uma carteira falsa da Ledger aparece na Microsoft Store, investidores precisam continuar atentos. Uma recomendação simples é sempre buscar o site oficial da carteira para realizar downloads.
Em nota publicada no mês passado, a Ledger revelou que suas carteiras armazenam 20% de todos os investimentos em criptomoedas do mundo, ou seja, cerca de R$ 1,3 trilhão. Sendo assim, é natural que seus usuários sejam alvos de golpes.
