🚨🇧🇷 Um investigador de cibersegurança do Brasil expôs uma operação de golpe em grande escala ao comprar uma carteira de hardware "Ledger" em um mercado chinês — suspeitosamente barata e a embalagem parecia original de longe.

Isso é o que ele encontrou após abrir o dispositivo:
A "carteira de hardware"
Dentro do invólucro havia um chip completamente diferente — do tipo que você encontraria em um gadget IoT barato, não em uma carteira projetada para proteger sua cripto. As marcas haviam sido lixadas fisicamente para esconder o que realmente era.
O firmware fingia ser uma versão real do Ledger que nem sequer existe (Ledger Nano S+ V2.1). E aqui vem o pior: cada frase semente e PIN que você escrevesse nele eram armazenados em texto simples e enviados diretamente para o servidor do atacante (kkkhhhnnn[.]com). Imediatamente...
Ele foi projetado para drenar carteiras em cerca de 20 blockchains diferentes.
O aplicativo falso
O vendedor gentilmente incluiu um aplicativo "Ledger Live" para acompanhá-lo. Era uma cópia modificada — nem mesmo assinada corretamente, os atacantes nem se preocuparam com o básico — e sifonava dados silenciosamente no momento em que você o usava.
Justo quando você pensava que isso era tudo, a mesma equipe também está distribuindo malware para Windows, macOS e até iOS — usando TestFlight para se infiltrar completamente na revisão da App Store da Apple.
O investigador enviou um relatório completo para a equipe de segurança do Ledger. Espera-se uma análise técnica mais aprofundada assim que terminarem sua investigação.