Um Ledger falso pode esvaziar toda a sua carteira em minutos. Mesmo que pareça real. Mesmo que seja embalado. Mesmo que você tenha recebido "de graça". Aqui está o que realmente está acontecendo e por que você nunca deve usar um Ledger recebido por sorteios, correspondência ou conferências.

Um engenheiro de software chamado Brian achava que estava fazendo tudo certo. Ele comprou BTC e ETH. Ele usava um Ledger Nano X para armazenamento a frio. Ele nunca compartilhou suas chaves online. Então, um dia, um novo Ledger chegou à sua porta. Embalado em plástico encolhido. Marca oficial. Uma carta "do CEO." A mensagem dizia que era uma substituição gratuita após a violação de dados de 2020 e o incentivava a migrar imediatamente "por razões de segurança." Parecia legítimo. Essa é a armadilha.

Brian conectou o aparelho. Instalei o app. Digitou sua frase de recuperação de 24 palavras. Em 30 minutos, sua carteira fria foi esvaziada. ~$78.000 foram. Sem truque. Sem exploit. Só engenharia social + manipulação de hardware.

O que realmente havia dentro do dispositivo? O Ledger foi fisicamente modificado. Os atacantes soldaram um pen drive oculto diretamente na placa, essencialmente "um USB preso ao Ledger." Quando conectado, ele entregava malware que: - Parecia Ledger Live - Solicitado para a frase-semente "migração" - Exfiltrou as chaves instantaneamente De fora, era indistinguível de um dispositivo real. Até mesmo fotos de demolição mostravam o quão convincente era comparado a um Ledger autêntico.

Por que isso funciona tão bem A violação de 2020 expôs 272.000+ nomes e endereços reais Além disso - As cartas eram personalizadas - A marcação era precisa - Nomes reais de executivos foram usados - A urgência parecia real

Nunca confie em uma carteira de hardware que: - É enviado para você sem ser solicitado - É distribuído em conferências - Vem de um estande de "sorteio" - Está pré-configurado ou pede sua seed imediatamente Não existe tal coisa como um "Ledger seguro e livre".

Compre carteiras de hardware diretamente do fabricante Inicialize o dispositivo você mesmo Se um dispositivo pedir sua seed fora da configuração offline inicial → ele é comprometido Armazenamento a frio só funciona se você controlar toda a cadeia de suprimentos.