Ledger falsa vendida em marketplace chinês acende alerta global: entenda o golpe descoberto por pesquisador brasileiro

⚠️ Alerta de Segurança
Publicado em 17 de abril de 2026 · Atualizado em abril de 2026 · Tempo de leitura: 7 min

Um pesquisador de segurança brasileiro comprou o que parecia ser uma Ledger Nano S Plus legítima em um marketplace chinês. Ao conectá-la, descobriu uma operação industrial de falsificação: hardware adulterado com chip ESP32 da Espressif Systems no lugar do Secure Element, antenas de WiFi e Bluetooth escondidas, marcações do chip raspadas e um QR code na caixa que direciona a vítima para um Ledger Live falso. O caso correu o mundo nas últimas 24 horas.

1. O caso descoberto

O alerta foi publicado pelo pesquisador conhecido como Past_Computer2901 no subreddit r/ledgerwallet, em 17 de abril de 2026, e rapidamente repercutiu em veículos internacionais como Cointelegraph, Crypto.news, BleepingComputer, PANews, Bitcoin News e Binance Square.

Ele comprou uma Ledger Nano S Plus em um marketplace chinês, pelo mesmo preço praticado na loja oficial da Ledger. A embalagem, o lacre e o anúncio do produto pareciam perfeitamente legítimos — inclusive para um olhar treinado. Foi apenas ao conectar o aparelho no computador que o esquema se revelou: o dispositivo falhou no “Genuine Check”, a verificação criptográfica de autenticidade integrada ao Ledger Live oficial.

“Isto não é para causar pânico, mas para servir como um alerta sério — ainda estou um pouco abalado com a escala dessa operação.”

— Past_Computer2901, pesquisador de segurança
Embalagem da Ledger Nano S Plus falsificada vendida em marketplace chinês
A embalagem da Ledger falsa é praticamente indistinguível da original.

2. Como o golpe funciona na prática

A operação foi desenhada para atingir principalmente usuários de primeira viagem, que ainda não conhecem o fluxo oficial de configuração. O pesquisador só percebeu a fraude porque já tinha o Ledger Live autêntico instalado no computador, baixado diretamente de ledger.com.

O caminho que o golpista espera que a vítima siga é este:

  1. A vítima abre a caixa e encontra um QR code “para iniciar a configuração”.
  2. O QR code direciona para uma cópia falsa do Ledger Live, hospedada em domínio clonado.
  3. O app falso executa um “Genuine Check” simulado — e aprova o dispositivo.
  4. A vítima é orientada a “importar” ou “gerar” uma seed phrase.
  5. Tudo que for digitado é capturado. A partir daí, os golpistas podem drenar a carteira quando quiserem — inclusive meses depois, para despistar.
🚨 Ponto crítico

Se o dispositivo falha no Genuine Check do Ledger Live oficial, ele está comprometido. Não tente reconfigurar, não contate o vendedor do marketplace — você está lidando com um aparelho projetado para roubar seus ativos.

3. O que havia dentro do aparelho

Ao desmontar a falsificação, o pesquisador encontrou evidências inequívocas de adulteração industrial:

  • Antenas de WiFi e Bluetooth embutidas. A Ledger Nano S Plus original não possui nenhum tipo de conectividade sem fio — ela se comunica apenas por USB-C, justamente para manter as chaves privadas offline.
  • Marcações do chip raspadas, em tentativa grosseira de esconder o fabricante real.
  • Em modo de boot, o aparelho inicialmente se identificava como “Nano S Plus 7704” com número de série. Ao completar a sequência de inicialização, porém, o fabricante real aparecia: Espressif Systems, empresa chinesa listada em bolsa, sediada em Xangai.
  • O chip utilizado é da família ESP32 — um microcontrolador genérico, barato e com conectividade nativa, totalmente incompatível com o padrão de segurança da Ledger. A Nano S Plus legítima utiliza um Secure Element CC EAL5+/EAL6+ (chip ST33K1M5), o mesmo padrão de certificação de cartões bancários e passaportes.
Placa interna da Ledger falsa com chip ESP32 da Espressif Systems e antenas de WiFi e Bluetooth
Placa interna da Ledger falsa: note o chip da Espressif (ESP32) e as antenas ausentes no modelo original.
Close-up do chip ESP32 da Espressif Systems com marcações raspadas na Ledger falsificada
Marcações do chip raspadas para ocultar o fabricante real.
💡 Em termos práticos

O invasor substituiu o “cofre” da carteira por um “rádio transmissor”. Tudo o que deveria estar protegido offline passa a poder sair do aparelho — incluindo, potencialmente, a seed phrase e as chaves privadas.

4. Contexto: três frentes de ataque simultâneas

Esse caso não é isolado. Os golpes contra usuários de self-custody estão escalando em três frentes ao mesmo tempo: hardware, software e canal de distribuição. Vale colocar a história em perspectiva:

Junho de 2021
Remessas não solicitadas pelo correio
Após o vazamento de dados da Ledger (2020), golpistas enviaram pelo correio “substitutos” da Nano X para vítimas do vazamento, com um pendrive improvisado soldado à placa. Era identificável a olho nu por quem tinha conhecimento de hardware.
Outubro/Novembro de 2023
Ledger Live falso na Microsoft Store
Um app falso passou pela revisão da loja da Microsoft e roubou cerca de US$ 600 mil em BTC antes de ser removido. Microsoft reconheceu a falha de revisão.
7 a 13 de abril de 2026
Ledger Live falso na Apple App Store
Há menos de duas semanas, o investigador on-chain ZachXBT revelou que um app falso de Ledger Live foi aprovado na App Store via bait-and-switch. Em apenas 6 dias, mais de 50 vítimas tiveram suas seeds capturadas — prejuízo somado de aproximadamente US$ 9,5 milhões. Três vítimas sozinhas perderam mais de US$ 7 milhões (US$ 3,23M em USDT, US$ 2M em USDC e US$ 1,95M em BTC/ETH/stETH). A Apple removeu o app em 13 de abril e encerrou a conta do desenvolvedor.
17 de abril de 2026
Ledger física falsa em marketplace chinês
O caso atual. A novidade aqui é a combinação: hardware físico adulterado + app falso + embalagem perfeita + distribuição em marketplace com preço de tabela. Não é mais um envio direcionado a uma vítima específica — é um produto colocado à venda aberta para qualquer comprador.

A evolução é preocupante: de fraudes grosseiras identificáveis a olho nu, os golpistas passaram a montar operações comerciais completas, com cadeia de suprimentos própria e investimento industrial em embalagem, preço competitivo e infraestrutura de app falso. Para entender a dimensão desse ecossistema de ameaças, vale conferir também nosso artigo sobre ataques físicos a holders de cripto e os golpes comuns em 2025.

5. Resposta oficial da Ledger

Em declaração ao portal Crypto.news, um porta-voz da Ledger reforçou as diretrizes de segurança e alertou os usuários:

“Ao comprar em um marketplace, a Ledger recomenda fortemente que os usuários verifiquem a identidade do vendedor. Os usuários devem garantir que só baixem os aplicativos oficiais da Ledger Wallet no desktop e no celular. A situação envolveu hardware falsificado, combinado com um fluxo de app complementar falso projetado para simular o processo de onboarding, distribuído por canais não oficiais.”

— Porta-voz da Ledger

“A Ledger nunca pedirá as 24 palavras. Se qualquer pessoa alegando ser da Ledger, ou qualquer app que se diga da Ledger, pedir as 24 palavras, assuma imediatamente que é um golpe.”

— Porta-voz da Ledger

A Espressif Systems, procurada pelo Cointelegraph, não havia se manifestado até o fechamento desta matéria.

6. Como se proteger — checklist definitivo

Esse é o tipo de golpe em que nenhuma inspeção visual resolve. Embalagem idêntica, lacre idêntico, preço idêntico. A única defesa real é a origem.

O que fazer Por quê
Compre só de revendedor oficial ou do fabricante Fora do canal oficial, não há garantia alguma sobre o que está dentro da caixa.
Baixe o Ledger Live apenas de ledger.com Nem App Store, nem Microsoft Store, nem QR code da caixa. Sempre direto do site oficial.
Execute o Genuine Check na primeira conexão Se falhar, pare imediatamente de usar o aparelho.
Nunca digite a seed em qualquer app A Ledger nunca pede as 24 palavras. A seed só deve ser inserida na tela do próprio dispositivo físico.
Desconfie de preços “iguais” Golpistas competentes precificam igual ao oficial justamente para não levantar suspeita.
A Nano S Plus não tem Bluetooth nem WiFi Qualquer comportamento de conectividade sem fio indica falsificação.

7. O papel da revenda oficial

Esse caso materializa, na prática, tudo o que já havíamos discutido em artigos como Golpes comuns em 2025 e Segurança de Dados Pessoais.

A KriptoBR é a revenda oficial da Ledger, Trezor, SecuX, Key-ID, BitBox e Yubico na América Latina desde 2017, com mais de 1,5 milhão de atendimentos realizados. Isso não é apenas um posicionamento comercial — é uma camada concreta de segurança na cadeia de suprimentos do seu dispositivo:

  • O aparelho sai lacrado direto da fabricante e chega até você com rastreio completo.
  • Não passa por intermediários desconhecidos, marketplaces paralelos ou revendedores não autorizados.
  • Você tem suporte em português para configuração, incluindo orientação para o Genuine Check.
  • Em caso de qualquer inconsistência, há canal direto de resolução com garantia oficial.

Linha Ledger disponível na KriptoBR

  • 🆕 Ledger Nano Gen5 — E-Ink 2.8″, BLE 5.2, NFC, EAL6+, Clear Signing, Recovery Key inclusa
  • 📱 Ledger Flex — E-Ink 2.84″, alumínio, Qi charging, NFC, BLE, design premium
  • 📱 Ledger Stax — E-Ink 3.7″ curva, empilhamento magnético, topo de linha
  • 📱 Ledger Nano S Plus — modelo de entrada, USB-C, compacto
⚠️ Conta simples

O que você “economiza” comprando uma Ledger duvidosa em marketplace estrangeiro pode custar 100% do seu patrimônio em cripto. Para os golpistas, o custo unitário de um dispositivo falso é uma fração do que eles podem roubar de uma única vítima — a operação é lucrativa mesmo com baixíssima conversão.

Carteira física comprada fora do canal oficial não é uma carteira — é um risco com aparência de carteira.

Compre sua hardware wallet com segurança

Revenda oficial de Ledger, Trezor, SecuX, Key-ID, BitBox e Yubico na América Latina desde 2017. Produto lacrado de fábrica, rastreio completo e suporte em português.

Ver Hardware Wallets →

8. Perguntas frequentes

Como sei se minha Ledger é original?

Conecte o dispositivo ao Ledger Live oficial (baixado diretamente de ledger.com) e execute o “Genuine Check” no menu “My Ledger”. O Ledger Live verifica criptograficamente a autenticidade do Secure Element. Se a verificação falhar, o aparelho está comprometido e deve ser descartado imediatamente.

A Ledger Nano S Plus tem Bluetooth ou WiFi?

Não. A Nano S Plus conecta exclusivamente via USB-C. Somente a Ledger Nano X, Flex, Stax e Nano Gen5 possuem Bluetooth oficialmente. Qualquer Nano S Plus com WiFi ou Bluetooth é uma falsificação.

Comprei uma Ledger em marketplace. Como verificar antes de usar?

Antes de configurar qualquer coisa: (1) não escaneie o QR code da caixa; (2) baixe o Ledger Live direto de ledger.com; (3) conecte o dispositivo e execute o Genuine Check; (4) se falhar, pare imediatamente e não digite seed nenhuma. Considere devolver e comprar de um revendedor oficial como a KriptoBR.

Já configurei e digitei minha seed em um app. O que fazer?

Se você digitou sua seed phrase em qualquer app que não seja o próprio dispositivo físico, considere a seed comprometida. Gere uma nova carteira em um dispositivo seguro e confirmadamente autêntico e transfira todos os seus ativos imediatamente para os novos endereços. Em seguida, descarte a seed antiga — ela não deve ser reutilizada nunca mais.

O que é o chip ESP32 encontrado na Ledger falsa?

O ESP32 é um microcontrolador genérico da Espressif Systems, com WiFi e Bluetooth integrados. É usado amplamente em dispositivos IoT e eletrônicos baratos. A Ledger original usa um Secure Element certificado CC EAL5+/EAL6+ (chip ST33K1M5), projetado especificamente para proteger chaves criptográficas — o mesmo nível de cartões bancários e passaportes.

A KriptoBR é revendedora oficial da Ledger?

Sim. A KriptoBR é revenda oficial da Ledger, Trezor, SecuX, Key-ID, BitBox e Yubico na América Latina desde 2017, com mais de 1,5 milhão de atendimentos. Os produtos saem lacrados da fabricante, com rastreio completo e suporte em português.

Fontes consultadas
  • Post original de Past_Computer2901 no subreddit r/ledgerwallet (17/04/2026)
  • Cointelegraph — “Cybersecurity researcher uncovers fake Ledger sold on Chinese marketplace” (17/04/2026)
  • Crypto.news — “Researcher uncovers fake Ledger Nano S modified to siphon crypto assets” (17/04/2026)
  • PANews — Cobertura do caso (17/04/2026)
  • Binance Square — Republicação da matéria do Cointelegraph
  • Cointelegraph / TradingView — “Fake Ledger Live app on Apple App Store drained $9.5M from victims: ZachXBT” (15/04/2026)
  • BleepingComputer / Bitcoin Magazine — Contexto histórico de falsificações anteriores (2021, 2023)
  • Documentação oficial da Ledger — Especificações da Nano S Plus (Secure Element CC EAL5+/EAL6+, chip ST33K1M5)

Compartilhe este artigo nas redes sociais

Veja outras categorias

Artigos relacionados

A KriptoBR é a Revendedora Oficial da Trezor, Ledger, SecuX, Yubico e Key-ID na América Latina. Seus produtos são sempre enviados com rastreio.

KriptoBR - Desde 2017 atuando no mercado de criptomoedas

Política de troca
Devolução e reembolso

2025 ©KriptoBR CNPJ 37.992.766/0001-00.

Produzido por: Agência Carti

CUPOM

EXCLUSIVO

TA ON!

Adicione uma camiseta no carrinho para liberar o desconto.
Depois aplique o cupom CAMISETAGRÁTIS no checkout.
Ganhe até R$ 79,90 OFF em compras acima de R$ 799.