Uma carteira de hardware Ledger Nano falsa, mas convincente, chega à sua porta em uma embalagem com aparência oficial. O manual instrui você a baixar um aplicativo e inserir sua frase de recuperação de 24 palavras para concluir uma atualização de segurança obrigatória. Você obedece. Em poucos segundos, todas as moedas da sua carteira desaparecem, e não há um departamento de fraudes para quem ligar.
O International Cyber Digest sinalizou uma nova onda desse ataque em 17 de abril de 2026, alertando que golpistas atualizaram seu manual de engenharia social com novas táticas visando usuários de carteiras de hardware. O golpe da Ledger, que causou perdas generalizadas pela primeira vez em 2021, está de volta, e esta iteração é mais convincente do que as anteriores.
🚨🇧🇷 A cybersecurity researcher from Brazil exposed a large scale scam operation by buying a "Ledger" hardware wallet off a Chinese marketplace — suspiciously cheap and the packaging looked original from a distance.
Here's what he found after cracking the thing open:
The… pic.twitter.com/75IkYysD5u
— International Cyber Digest (@IntCyberDigest) April 17, 2026
Ataque ao vivo com Ledger Nano falsa
Nesta versão física do ataque, os usuários recebem um pacote não solicitado contendo o que parece ser um dispositivo Ledger real. O manual incluído é impresso profissionalmente, com logotipo e tudo. Ele instrui o destinatário a baixar um aplicativo complementar e inserir sua frase de recuperação existente para “migrar” seus fundos para o novo dispositivo. O dispositivo falso em si é uma unidade adulterada ou um pendrive disfarçado para parecer um Ledger Nano, pré-carregado com malware.
De acordo com um usuário do Reddit:
Você retira da caixa o que pensa ser uma Ledger. Dentro da embalagem, há um cartão “Comece Aqui” com um QR code. Um usuário novato — alguém que nunca usou uma carteira de hardware, talvez tenha ouvido falar sobre autocustódia pela primeira vez — escaneia esse QR code. Ele redireciona para um site clonado que se parece exatamente com o ledger.com, onde você é solicitado a baixar o “Ledger Live” para qualquer plataforma (Android, iOS, Windows, Mac).
A versão digital opera por meio de software Ledger Live falso impulsionado via SEO malicioso e anúncios em redes sociais. Essas variantes de alerta de phishing de 2026 incluem um recurso de “Verificação de Autenticidade” que sempre é aprovado, conferindo uma falsa credibilidade antes de solicitar ao usuário que insira sua frase semente no aplicativo.
Um aplicativo Ledger Live falso na App Store da Apple roubou 9,5 milhões de USD de mais de 50 vítimas antes que o investigador de blockchain ZachXBT rastreasse os fundos roubados até a KuCoin. Outra vítima, o músico Garrett Glove, perdeu 5,9 Bitcoin, valendo 420.000 USD na época, após baixar um aplicativo de desktop falso chamado “Ledger Live Web 3” que esvaziou sua carteira segundos após a inserção da frase.
🚨 FAKE LEDGER APP ON APPLE STORE WIPES OUT ENTIRE BTC HOLDINGS
A fake Ledger Live app on Apple’s Mac App Store just wiped out a user’s life savings.
American musician Garrett Dutton lost 5.92 $BTC ($424K) after downloading what looked like the official app and entering his… pic.twitter.com/7YxEanUs5X
— Coin Bureau (@coinbureau) April 13, 2026
A regra única que derrota cada variação deste ataque: a Ledger nunca pedirá sua frase de recuperação de 24 palavras, nem por software, nem por um dispositivo enviado pelo correio, nem por uma chamada de suporte, nunca. Qualquer solicitação pedindo para você digitar essas palavras em um teclado é um golpe, ponto final.
Denuncie suspeitas de fraude diretamente pelo ledger.com/support. A Ledger mantém uma página de status de campanhas de phishing ao vivo com táticas atualizadas. Salve-a nos favoritos e verifique-a antes de agir sobre qualquer comunicação relacionada à Ledger. Essas dicas de segurança cripto se aplicam independentemente de quão oficial o contato pareça.
Bitcoin Hyper foca na confiança da infraestrutura à medida que riscos de phishing aumentam
O padrão que este ataque ilustra é mais amplo do que uma única campanha de fraude. À medida que as ameaças à segurança das carteiras de hardware tornam-se mais sofisticadas, combinando entrega física, engenharia social e software falso visualmente perfeito, a demanda por infraestruturas que reduzam pontos únicos de falha se intensifica. A frase semente (seed phrase) em si é a vulnerabilidade; qualquer sistema que concentre o acesso irreversível em uma única sequência memorizada ou escrita atrairá exatamente esse tipo de ataque.
O Bitcoin Hyper, atualmente em pré-venda, está construindo uma infraestrutura de camada 2 nativa do Bitcoin com foco em velocidade e acessibilidade para detentores cotidianos de BTC, exatamente o perfil demográfico visado por esses golpes. O projeto já arrecadou 32 milhões de USD em capital inicial, com seu token HYPER atualmente precificado em 0,0136 USD na fase de pré-venda.
The Bitcoin we all love. 💛
In its HYPER era. 🔥⚡️https://t.co/VNG0P4GuDo pic.twitter.com/WYkTAwEieR
— Bitcoin Hyper (@BTC_Hyper2) April 8, 2026
Os principais recursos incluem transações de Bitcoin em subsegundos e um modelo de staking projetado para reduzir a exposição ao risco de custódia para usuários de varejo. Além disso, oferece recompensas de staking de até 36% de APY, mais do que qualquer banco pode oferecer.
A infraestrutura do Hyper está reduzindo o atrito e as vulnerabilidades de ponto único para os detentores de Bitcoin, sendo diretamente relevante em um ambiente de ameaças onde o elo mais fraco é sistematicamente o ser humano gerenciando uma frase semente.
Pesquise sobre o Bitcoin Hyper e junte-se ao exército hoje mesmo.
Siga a 99Bitcoins no X (Twitter) para as últimas atualizações do mercado e inscreva-se no YouTube para análise diária de especialistas.
Por que confiar no 99Bitcoins
O 99Bitcoins foi fundado em 2013 e sua equipe é especialista em criptomoedas desde os primórdios do Bitcoin.
de pesquisa toda semana
+100 milleitores todo mês
contribuições de especialistas
2000+projetos cripto avaliados