Usuários do macOS estão na mira de uma nova onda de ataques cibernéticos que utilizam aplicativos falsificados do Ledger Live para roubar as preciosas frases-semente que garantem acesso a carteiras de criptomoedas. O Ledger, uma carteira de hardware reconhecida pela segurança no armazenamento offline de ativos digitais, tornou-se o alvo central de estratégias sofisticadas de phishing.
Golpes com apps falsos do Ledger visam usuários Mac e roubam frases-semente
Como funcionam os ataques?
Relatórios recentes do Moonlock Lab revelam que hackers estão distribuindo versões maliciosas do app Ledger Live que simulam a interface legítima. O objetivo? Enganar o usuário para que forneça sua frase de recuperação — uma sequência de 12 ou 24 palavras usada para restaurar carteiras digitais em caso de perda de acesso.
Os primeiros registros desses golpes datam de agosto de 2024, quando os apps fraudulentos se limitavam a coletar senhas e informações genéricas da carteira. No entanto, os invasores evoluíram rapidamente e passaram a buscar diretamente a frase-semente, o que permite acesso irrestrito aos fundos das vítimas.
Malware Odyssey e campanhas AMOS
Em março de 2025, pesquisadores identificaram um novo malware batizado de Odyssey, desenvolvido por um agente sob o pseudônimo “Rodrigo”. Esse código malicioso substitui o aplicativo legítimo no sistema do usuário e exibe mensagens falsas de erro crítico para induzir a digitação da frase-semente em uma página disfarçada dentro do próprio aplicativo.
Pouco depois, surgiram versões imitadoras, como as campanhas com o malware AMOS, que driblam as proteções do macOS, como o Gatekeeper. Em um caso recente, um arquivo malicioso chamado JandiInstaller.dmg instalava uma versão trojanizada do Ledger Live, exibindo uma interface idêntica ao original. Quando o usuário inseria a frase-semente, recebia uma notificação enganosa de “aplicativo corrompido”, enquanto os dados eram enviados silenciosamente aos servidores dos invasores.
Novas variantes e ameaças na dark web
Outros criminosos digitais começaram a oferecer módulos anti-Ledger em fóruns da dark web. Embora nem todos estejam plenamente funcionais, eles demonstram a popularidade crescente dessa tática entre agentes maliciosos.
Mais recentemente, a equipe da Jamf, especializada em soluções de segurança para dispositivos Apple, detectou ataques baseados em PyInstaller, onde um app fraudulento era distribuído em formato DMG. A armadilha exibia um iframe com página de phishing dentro de uma cópia do Ledger Live, voltada para capturar frases-semente e informações do navegador.
Como se proteger desses ataques
Para garantir a segurança da sua carteira Ledger, siga estas recomendações:
- Baixe o Ledger Live somente do site oficial.
- Jamais digite sua frase-semente em sites ou aplicativos — ela deve ser inserida apenas no próprio dispositivo físico Ledger, e somente quando for restaurar uma carteira.
- Suspeite de mensagens de erro inesperadas ou interfaces que pedem dados sensíveis.
- Mantenha seus dispositivos atualizados e use soluções de segurança confiáveis, como antivírus e firewalls.
Conclusão
A sofisticação dos golpes com apps falsos do Ledger reforça a importância de práticas seguras no universo das criptomoedas. A atenção redobrada e o uso de fontes confiáveis são as melhores defesas contra ameaças que continuam a evoluir.
