O músico norte-americano G. Love (nome de nascimento Garrett Dutton) revelou a 11 de abril que, após descarregar uma aplicação Ledger Live falsificada na Apple Mac App Store e introduzir, conforme as instruções, uma frase-semente de 24 palavras, perdeu imediatamente 5,92 bitcoins, que ao preço de mercado correspondem a mais de 424.000 dólares.
O que aconteceu: um erro fatal ao transferir de dispositivo
G. Love afirma que o incidente ocorreu durante o processo de migração da sua carteira de hardware Ledger para um novo computador Apple. Depois de procurar “ Ledger Live ” na Mac App Store, descarregou uma aplicação falsificada cujo aspeto e interface imitavam de forma altamente fiel os originais, e introduziu a frase-semente completa de 24 palavras conforme solicitado. Após a submissão da frase-semente, o atacante concluiu imediatamente a transferência de ativos e os 5,92 bitcoins desapareceram em poucos minutos.
G. Love afirmou na publicação: “Esta é a minha poupança de reforma, construída ao longo de dez anos com muito esforço. Se estiverem fora de casa, tenham de ter cuidado.”
O problema central deste caso é que a aplicação falsificada conseguiu passar a verificação de submissão da App Store da Apple, apresentando-se aos utilizadores nos canais oficiais com um nome legítimo; o endosso de confiança da plataforma da Apple tornou-se a maior alavanca para os burlões explorarem.
ZachXBT faz o rastreio: o destino dos fundos parece ser um CEX, a possibilidade de recuperação é muito baixa
A análise on-chain do ZachXBT confirmou que os 5,92 bitcoins roubados passaram por uma carteira identificada como um endereço de depósito de um CEX e indicou que a distribuição de muitos endereços de depósito dispersos sugere que o ladrão terá feito uma segunda transferência de fundos através de uma bolsa de comércio instantâneo, aumentando ainda mais a dificuldade do rastreio.
O ZachXBT criticou claramente o CEX, afirmando que “apenas demonstra uma postura de conformidade quando isso serve os seus próprios interesses”, e acrescentou que, após obter a licença MiCA da União Europeia em novembro de 2025, a licença foi revogada apenas cerca de três meses depois, em fevereiro de 2026, o que indica a existência de problemas profundos de conformidade. Ao mesmo tempo, assinalou que serviços ilegais continuam a transferir fundos através de corretores e contas pessoais na plataforma desse CEX, e que, até ao momento, as entidades reguladoras praticamente não tomaram qualquer ação.
Aviso de segurança: regras essenciais de proteção da frase-semente
Beau, responsável de segurança da Pudgy Penguins, emitiu um aviso urgente após a divulgação do incidente, sublinhando que qualquer utilizador de carteira de hardware deve seguir os seguintes princípios de segurança:
Regras essenciais para proteger a frase-semente
Nunca introduzir a frase-semente em dispositivos ligados à rede: independentemente de ser um portátil ou um telemóvel, um ambiente com ligação à internet não deve ser usado como cenário de introdução da frase-semente
Descarregar ou atualizar pedidos como padrão é suspeito: antes de verificar por conta própria, todas as mensagens que incentivem os utilizadores a descarregar ou atualizar software de carteira devem ser tratadas como burlas
Canais de burla diversificados: aplicações de carteira falsificadas distribuem-se através de correio eletrónico, publicidade falsa e correio físico; a loja de aplicações oficial também não é absolutamente segura
Ir diretamente às fontes oficiais: para instalar o Ledger Live deve dirigir-se diretamente ao site oficial (ledger.com), e não procurar através da App Store
Perguntas frequentes
Porque é que a App Store da Apple mostra uma aplicação Ledger falsificada?
As aplicações falsificadas aproveitam falhas no mecanismo de validação da loja de aplicações para passar a revisão de publicação com nomes e interfaces altamente imitados. Para utilizadores comuns, é difícil distinguir a veracidade apenas pela página da loja; ao instalar o Ledger Live, recomenda-se que se descarregue diretamente a partir do site oficial da Ledger (ledger.com), contornando totalmente a fase de pesquisa na app store.
Porque é que introduzir a frase-semente faz com que os bitcoins sejam roubados imediatamente?
A frase-semente é a chave-mestra completa que reconstitui a carteira de hardware. Qualquer pessoa que detenha a frase-semente de 24 palavras pode reconstruir a carteira em qualquer dispositivo e controlar todos os ativos. O objetivo central de uma aplicação falsificada é induzir o utilizador a introduzir a frase-semente; assim que o servidor de back-end a recebe, executa a transferência de ativos de imediato, concluindo todo o processo em poucos minutos.
Há possibilidade de recuperar os bitcoins roubados?
De acordo com a análise on-chain do ZachXBT, os fundos já foram para endereços de depósito que parecem ser de um CEX e podem ter sido transferidos uma segunda vez através de uma bolsa de comércio instantâneo. O ZachXBT afirmou claramente que não acredita que um CEX vá ajudar a recuperar os fundos; considerando as controvérsias de conformidade recentes em que a bolsa teve a licença MiCA revogada, a possibilidade real de recuperação dos ativos é extremamente baixa.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ondo Finance apresentou à SEC dos EUA uma carta a solicitar que não seja tomada qualquer ação coerciva, relativa a registos on-chain de direitos associados a valores mobiliários tokenizados
A Ondo Finance apresentou um pedido à SEC a 13 de abril, procurando confirmar a conformidade de registar direitos sobre valores mobiliários na rede principal do Ethereum sob a forma de tokenização, em determinados cenários. A Ondo considera que este registo on-chain pode melhorar o acompanhamento de garantias, otimizar os processos e simplificar a reconciliação, com o objetivo de funcionar em conjunto com as finanças tradicionais.
GateNews1h atrás
Incentivar a inovação! Juiz dos EUA proíbe mercados de previsão regulamentados pelo estado do Arizona, suspendendo o processo contra a Kalshi
O tribunal distrital federal dos Estados Unidos decidiu impedir o estado do Arizona de processar a plataforma de mercados de previsão Kalshi com base na lei do jogo, considerando que a Comissão Federal de Negociação de Futuros de Mercadorias (CFTC) tem jurisdição exclusiva. Esta decisão afeta a linha de separação entre as competências estaduais e federais na supervisão dos mercados financeiros, enquanto a Kalshi insiste em que o seu negócio se enquadra como produto financeiro e não como um jogo de azar tradicional. As decisões dos vários estados sobre os mercados de previsão não são uniformes, e a família de Trump também expressou apoio a estes mercados de previsão.
CryptoCity1h atrás
Banco Central da Coreia: as transações de criptomoedas devem introduzir um mecanismo de “interrupção”, o CBDC deve ser o núcleo digital
O banco central da Coreia do Sul recomenda a introdução de um mecanismo de circuit breaker na indústria de criptoativos, para prevenir transações anómalas, e indica que o incidente de pagamento indevido da Bithumb revelou vulnerabilidades estruturais. O candidato ao cargo de governador,申鉉鬆, sublinha que o CBDC e os tokens de depósito devem ser o núcleo das moedas digitais, e propõe uma estratégia faseada para a abertura do mercado de stablecoins. O banco central da Coreia do Sul também planeia, em 2027, iniciar um sistema offshore do won coreano com liquidação integral imediata, para reduzir o risco de crédito.
MarketWhisper8h atrás
Ataque de troca de SIM para roubar 24 milhões de dólares! Suspeito de 21 anos esvazia as contas dos investidores em cripto
Um residente de 21 anos de Manhattan, Nicholas Truglia, enfrenta 21 acusações criminais graves por ter adotado um ataque de troca de cartões SIM para roubar mais de 23 milhões de dólares em ativos do investidor em criptomoedas Michael Terpin. Este caso evidencia as fragilidades do mecanismo de verificação 2FA baseado em números de telefone, desencadeando no seio da comunidade cripto o debate sobre a necessidade de soluções de segurança, impulsionando a utilização de métodos de verificação mais seguros, como chaves de segurança de hardware.
MarketWhisper11h atrás
WLFI ameaça apresentar queixa contra Sun Yuchen: «Vemo-nos em tribunal», controvérsia sobre uma backdoor de lista negra oculta no contrato do token intensifica-se
O conflito entre o projeto de criptomoeda WLFI apoiado pela família Trump e Sun Yuchen intensifica-se, com Sun a acusar que o contrato do token WLFI contém uma porta dos fundos para congelar os fundos dos utilizadores. A WLFI, por sua vez, rebate afirmando que Sun está a exagerar. Este diferendo revela as contradições entre a governação dos projetos de criptomoeda e os princípios da descentralização.
ChainNewsAbmedia11h atrás
Relatório diário do Gate (13 de abril): a CFTC procura “jurisdição regulamentar exclusiva” para os mercados de previsão; relatório do FBI: perdas com burlas de cripto de 11,36 mil milhões
O Bitcoin caiu dos máximos para 71,110 dólares, e o presidente da CFTC dos EUA afirmou que irá defender a sua autoridade de supervisão sobre os mercados de previsão. Um relatório do FBI indica que as perdas por fraudes em criptomoedas em 2025 atingiram 11,36 mil milhões de dólares, tendo os idosos sido os mais afetados. O mercado está otimista no curto prazo, mas é preciso ter em conta o impacto do preço do petróleo e das políticas monetárias.
MarketWhisper13h atrás
