Um pesquisador brasileiro comprou uma Ledger Nano S Plus em marketplace chinês pelo preço oficial e descobriu dentro dela um chip ESP32, antenas de WiFi ocultas e um QR code que levava a um Ledger Live falso. O caso correu o mundo.
A descoberta foi publicada em 17 de abril de 2026 pelo pesquisador conhecido como Past_Computer2901 no subreddit r/ledgerwallet e, em menos de 24 horas, havia sido reproduzida por veículos como Cointelegraph, BleepingComputer, Crypto.news e Binance Square. O caso expõe uma operação industrial de falsificação de ledger falsa em marketplace que vai muito além do improviso: embalagem idêntica à original, preço igual ao da loja oficial e infraestrutura de software dedicada a capturar as chaves privadas da vítima.
O pesquisador só percebeu a fraude porque já tinha o Ledger Live oficial instalado, baixado diretamente de ledger.com. Ao conectar o aparelho, o sistema executou o Genuine Check — a verificação criptográfica de autenticidade — e o dispositivo falhou. Para quem não conhece esse fluxo, o caminho leva direto à perda dos ativos.
📌 Nota editorial
“Isto não é para causar pânico, mas para servir como um alerta sério — ainda estou um pouco abalado com a escala dessa operação.” — Past_Computer2901, pesquisador de segurança, em post no Reddit (17/04/2026).
Como o golpe da ledger falsa em marketplace funciona na prática
A operação foi desenhada para atingir principalmente usuários de primeira viagem, que ainda não conhecem o fluxo oficial de configuração de uma hardware wallet. O roteiro é simples e eficiente:
A vítima abre a caixa e encontra um QR code apresentado como “passo inicial de configuração”. A embalagem é indistinguível da original.
O QR redireciona para uma cópia clonada do Ledger Live, hospedada em domínio falso, que executa um “Genuine Check” simulado — e aprova o dispositivo fraudulento.
A vítima é orientada a “gerar” ou “importar” uma seed phrase. Tudo que for digitado é capturado e transmitido. Os golpistas podem drenar a carteira quando quiserem — inclusive meses depois.
Com a seed em mãos, os atacantes têm acesso total e irrestrito à carteira. A vítima só percebe quando o saldo já zerou.
Para quem quer aprofundar o entendimento sobre como se proteger nesse cenário, o Curso de Segurança e Privacidade da KriptoBR cobre desde a escolha do dispositivo até boas práticas de autocustódia — em português, com suporte especializado.
O que havia dentro da hardware wallet falsificada
Ao desmontar o aparelho, o pesquisador encontrou evidências inequívocas de adulteração industrial. A falsificação não era um trabalho amador — era manufatura organizada, com componentes específicos para burlar a inspeção visual.
O cofre virou um rádio transmissor
A Ledger Nano S Plus legítima usa um Secure Element CC EAL5+/EAL6+ (chip ST33K1M5) — o mesmo padrão de certificação de cartões bancários e passaportes — e se comunica exclusivamente via USB-C, sem nenhuma conectividade sem fio. A versão falsificada substituiu esse chip por um ESP32 da Espressif Systems, microcontrolador genérico com WiFi e Bluetooth integrados. Tudo que deveria ficar offline passa a poder ser transmitido — incluindo a seed phrase e as chaves privadas.
- ✔ Identificação em modo de boot: Inicialmente o aparelho se apresentava como “Nano S Plus 7704”. Ao concluir a inicialização, revelava o fabricante real: Espressif Systems, empresa chinesa listada em bolsa.
- ✖ Antenas ocultas: WiFi e Bluetooth embutidos na placa — funcionalidades que a Nano S Plus original jamais possui.
- ✖ Marcações raspadas: As identificações do chip foram fisicamente removidas para ocultar o fabricante real durante uma eventual inspeção.
- ✔ Genuine Check como única defesa eficaz: A verificação criptográfica integrada ao Ledger Live oficial foi o único mecanismo que detectou a fraude — e somente porque o pesquisador usava o app legítimo.
Contexto: três frentes de ataque simultâneas em 2025–2026
O caso da ledger falsa em marketplace não é episódio isolado. Os golpes contra usuários de autocustódia estão evoluindo em paralelo — em hardware, software e canais de distribuição — com crescente sofisticação.
Após o vazamento de dados da Ledger em 2020, golpistas enviaram pelo correio dispositivos falsos às vítimas do vazamento. Era identificável a olho nu por quem entendia de hardware.
Um app falso passou pela revisão da loja da Microsoft e roubou cerca de US$ 600 mil em BTC antes de ser removido.
O investigador ZachXBT revelou app falso aprovado via bait-and-switch. Em 6 dias: mais de 50 vítimas, prejuízo estimado em US$ 9,5 milhões. Apple removeu o app em 13 de abril.
Hardware adulterado + app falso + embalagem perfeita + preço de tabela. Pela primeira vez, a fraude não é direcionada — está disponível abertamente para qualquer comprador.
A trajetória é clara: de fraudes grosseiras identificáveis a olho nu, os golpistas migraram para operações comerciais completas, com cadeia de suprimentos própria, investimento industrial em embalagem e infraestrutura de software. Para entender como identificar golpes com criptomoedas antes de ser vítima, o conhecimento prévio é a principal defesa.
Resposta oficial da Ledger
Em declaração ao portal Crypto.news, um porta-voz da Ledger reiterou as diretrizes de segurança e alertou os usuários sobre os riscos de aquisição fora do canal oficial:
💬 Declaração oficial — Ledger
“A Ledger nunca pedirá as 24 palavras. Se qualquer pessoa alegando ser da Ledger, ou qualquer app que se diga da Ledger, pedir as 24 palavras, assuma imediatamente que é um golpe.” O porta-voz também reforçou que os usuários devem “garantir que só baixem os aplicativos oficiais da Ledger Wallet no desktop e no celular” e verificar a identidade do vendedor ao comprar em marketplaces. A Espressif Systems não havia se manifestado até o fechamento desta matéria.
Como se proteger: checklist definitivo contra hardware wallet falsificada
Este é o tipo de golpe em que nenhuma inspeção visual resolve. Embalagem idêntica, lacre idêntico, preço idêntico. A única defesa real começa antes da compra — na escolha do canal de aquisição.
- ✔ Canal oficial: Adquira apenas de revendedores autorizados pelo fabricante. Fora do canal oficial, não há garantia sobre o que está dentro da caixa.
- ✔ Ledger Live direto da fonte: Baixe exclusivamente de ledger.com — não via App Store, Microsoft Store ou QR code da caixa.
- ✔ Genuine Check na primeira conexão: Execute imediatamente ao conectar o aparelho. Se falhar, interrompa tudo e descarte o dispositivo.
- ✖ Nunca digite a seed em app: A seed phrase deve ser inserida exclusivamente na tela física do dispositivo. Nenhum software legítimo solicita isso.
- ✖ Preço igual ao oficial não é garantia: Golpistas competentes precificam no mesmo valor justamente para não levantar suspeita.
- ✖ Nano S Plus com WiFi ou Bluetooth é falsa: O modelo original não possui nenhuma conectividade sem fio. Qualquer sinal dessa natureza indica adulteração.
Para usuários que já têm dúvidas sobre a autenticidade do dispositivo em mãos ou que desejam uma orientação especializada na configuração segura, a Consultoria Trezor Expert da KriptoBR oferece sessões individuais com especialistas em hardware wallets — uma alternativa para quem prefere não arriscar na configuração sem acompanhamento.
Perguntas frequentes sobre ledger falsa e autenticidade
Como saber se minha Ledger é original?
Conecte o dispositivo ao Ledger Live oficial — baixado diretamente de ledger.com — e execute o Genuine Check em “My Ledger”. O software verifica criptograficamente a autenticidade do Secure Element. Se a verificação falhar, o aparelho está comprometido e deve ser descartado imediatamente, sem inserir qualquer seed.
O que é o chip ESP32 encontrado na Ledger falsa?
O ESP32 é um microcontrolador genérico da Espressif Systems, com WiFi e Bluetooth integrados, amplamente usado em eletrônicos de baixo custo e dispositivos IoT. É tecnicamente incompatível com os padrões de segurança de uma hardware wallet. A Ledger legítima usa o chip ST33K1M5, certificado CC EAL5+/EAL6+ — o mesmo padrão de passaportes e cartões bancários.
Já digitei minha seed em um app suspeito. O que fazer?
Considere a seed comprometida imediatamente. Gere uma nova carteira em um dispositivo seguro e autenticado, transfira todos os ativos para os novos endereços e descarte a seed antiga definitivamente — ela não deve ser reutilizada. Velocidade é crítica nessa situação.
A conta que os golpistas fazem
O custo unitário de produzir uma hardware wallet falsificada é uma fração do que pode ser roubado de uma única vítima. A operação é lucrativa mesmo com conversão baixíssima. O que parece uma “economia” na compra em marketplace estrangeiro pode representar 100% do patrimônio em cripto. Uma carteira física adquirida fora do canal oficial não oferece as garantias de uma hardware wallet — é um risco com aparência de segurança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua hardware wallet precisa vir de uma fonte confiável
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Hardware wallet para iniciantesO que é, como funciona e por que uma carteira física é essencial para guardar criptomoedas com segurança.
🛡️ Curso de Segurança e Privacidade em CriptoAprenda a proteger seus ativos digitais com práticas de autocustódia, seed phrase e carteiras físicas — em português.