Em novo golpe envolvendo as carteiras de hardware da Ledger, criminosos começaram a enviar carteiras falsas para usuários. O golpe foi denunciado na quarta-feira (16) no Reddit por um usuário que recebeu uma Ledger Nano X, a versão mais recente da carteira.
Juntamente com o alerta, o usuário publicou fotos da carteira, que inegavelmente apresenta indícios de ser um dispositivo falso.
Golpe do upgrade de carteira
Em primeiro lugar, o usuário intitulado “jjrand” afirmou que o suposto envio teria a ver com mais recente vazamento de dados dos clientes da Ledger em dezembro de 2020. De fato, a suposta carta de Ledger menciona o episódio como justificativa para o envio da carteira.
A carta menciona que a nova carteira deve ser substituída pelo usuário e garante que novas falhas não ocorrerão. Curiosamente, a suposta Nano X permite apenas a inclusão de chaves privadas já existentes, ou seja, o usuário precisa inserir a chave da sua carteira, não sendo possível criar novas palavras.
No entanto, o próprio jjrand afirmou que teve seus dados vazados em dezembro. Além disso, ele afirmou não ter comprado nenhuma Nano X no site da Ledger. Como o vazamento em questão incluiu os endereços dos clientes da Ledger, ele suspeitou que o dispositivo falso foi enviado pelos mesmos criminosos que roubaram os dados dos clientes, incluindo os seus.
“Como uma vítima da última violação de dados, me inscrevi no Reddit apenas para publicar isso. Talvez alguém da empresa possa confirmar ou negar, mas tenho certeza que [a carteira] é falsa”, afirmou.
Algumas das fotos reforçam a tese de golpe, como o fato da embalagem da carteira estar violada, algo que todos os fabricantes de carteiras alertam como sinal de golpe. Outro aspecto é a parte interna da carteira, cujas marcas de solda estão aparentes em vários locais.
Especialista alerta sobre carteiras falsas Carteiras falsas são um grande risco, visto que esses dispositivos eventualmente pedem que o usuário digite a sua chave privada. Ao fazer isso numa carteira fraudada, as chaves podem ser copiadas ou roubadas, resultando na perda de até uma pequena fortuna em BTC.
Para Jefferson Rondolfo, criador da KriptoBR, a falta de um selo de proteção torna mais fácil realizar fraudes nas caixas da Ledger. Portanto, quem adquire este dispositivo precisa redobrar os cuidados.
“De modo geral, não usem jamais um dispositivo que não foi solicitado. Nem as fabricantes, tampouco as Revendas, irão lhe enviar dispositivos sem o seu consenso. Qualquer sinal de dúvida, contate imediatamente a Revenda ou a fabricante”, explica.
Por último, Rondolfo aconselha que os usuários adquiram carteiras através de meios oficiais (site da empresa ou revendedoras), com o intuito de evitar fraudes.