Um aplicativo fraudulento na App Store no centro de um roubo massivo de criptomoedas

Um falso aplicativo Ledger Live infiltrado na App Store permitiu desviar quase 9,5 milhões de dólares em criptomoedas em poucos dias. Por trás dessa operação, atacantes miraram dezenas de usuários em várias blockchains principais, explorando sua confiança ao distribuir uma versão falsa do app. Este caso destaca o aumento das fraudes sofisticadas e lembra que mesmo ambientes digitais oficiais podem ocultar ameaças invisíveis.

Um falso Ledger Live infiltra a App Store e rouba 9,5 milhões de dólares

Um falso aplicativo Ledger Live, que conseguiu se infiltrar na App Store da Apple, permitiu roubar quase 9,5 milhões de dólares em criptomoedas em menos de uma semana. Em uma mensagem publicada no Telegram na terça-feira, o investigador on-chain ZachXBT indica que o golpe teve mais de cinquenta vítimas entre os dias 7 e 13 de abril.

A operação atingiu múltiplas redes de destaque, incluindo Bitcoin, Ethereum, Solana, Tron e XRP Ledger. O prejuízo é especialmente pesado para algumas vítimas: três delas acumulam mais de 7 milhões de dólares em perdas. O detetive on-chain cita especialmente o roubo de 3,23 milhões de dólares em USDT, aproximadamente 2 milhões em USDC, bem como a perda de 1,95 milhão de dólares em ativos (BTC, ETH) em staking.

A Apple removeu o aplicativo fraudulento em 13 de abril após sua identificação. Segundo as informações compartilhadas por ZachXBT, os fundos roubados teriam sido redirecionados para mais de 150 endereços vinculados à plataforma de exchange KuCoin. Consequentemente, esses fluxos roubados teriam transitado por um serviço descrito como um misturador centralizado, tornando seu acompanhamento mais complexo. Além disso, essa situação insere-se em um contexto de aumento das atividades ilícitas recentemente observadas na plataforma, segundo o investigador on-chain.

Charles Guillemet alerta sobre segurança e lembra os riscos relacionados a ambientes de software

Charles Guillemet, diretor técnico da Ledger, relembra regras essenciais de segurança em um contexto marcado pela escalada das fraudes em criptomoedas. Em uma declaração fornecida ao Cointelegraph, ele esclarece que a empresa nunca solicita a frase de recuperação de 24 palavras aos usuários. Ele enfatiza especialmente um ponto-chave:

Você não pode confiar no ambiente de software ao seu redor — nem no seu navegador, nem na sua loja de aplicativos, nem no seu computador — pois os atacantes operam em toda oportunidade que surge.

Charles Guillemet

Ele destaca, assim, que mesmo ferramentas que parecem oficiais ou seguras podem ser comprometidas. Nessa perspectiva, os usuários devem adotar uma postura de vigilância permanente frente a ameaças capazes de infiltrar-se em todos os níveis do ecossistema digital.

Em resumo, este caso mostra uma realidade persistente no ecossistema cripto: mesmo as plataformas de exchange mais renomadas não estão a salvo de infiltrações maliciosas. Esse tipo de incidente lembra que a segurança depende, antes de tudo, da vigilância individual. Em um ambiente em que as ameaças evoluem rapidamente, é essencial adotar práticas rigorosas, como proteger sua frase de recuperação e verificar sistematicamente as fontes, a fim de limitar os riscos de comprometimento.