Um Ledger falso pode esvaziar toda a sua carteira em minutos. Mesmo que pareça real. Mesmo que esteja embalado a vácuo. Mesmo que o tenha recebido "de graça." Aqui está o que realmente está a acontecer e porque nunca deve usar um Ledger recebido através de giveaways, correio ou conferências.

Um engenheiro de software chamado Brian achava que estava a fazer tudo certo. Ele comprou BTC e ETH. Usou um Ledger Nano X para armazenamento a frio. Nunca partilhou as suas chaves online. Então, um dia, um novo Ledger chegou à sua porta. Embalado a vácuo. Com a marca oficial. Uma carta "do CEO." A mensagem dizia que era uma substituição gratuita após a violação de dados de 2020 e o instava a migrar imediatamente "por razões de segurança." Parecia legítimo. Essa é a armadilha.

Brian ligou o dispositivo. Instalou a aplicação. Inseriu a sua frase de recuperação de 24 palavras. Em 30 minutos, a sua carteira fria foi esvaziada. ~$78,000 desaparecidos. Sem hack. Sem exploração. Apenas engenharia social + manipulação de hardware.

O que havia realmente dentro do dispositivo? O Ledger foi fisicamente modificado. Os atacantes soldaram uma unidade flash oculta diretamente na placa, essencialmente "um USB preso ao Ledger." Quando conectado, ele entregou malware que: - Parecia o Ledger Live - Solicitava a "migração" da frase-semente - Exfiltrava as chaves instantaneamente Do lado de fora, era indistinguível de um dispositivo real. Até as fotos de desmontagem mostraram quão convincente era em comparação com um Ledger autêntico.

Por que isso funciona tão bem A violação de 2020 expôs mais de 272.000 nomes e endereços reais Além disso - As cartas foram personalizadas - A marcação era precisa - Nomes reais de executivos foram usados - A urgência parecia real

Nunca confie num hardware wallet que: - É enviado para você sem solicitação - É distribuído em conferências - Vem de um estande de "sorteio" - Está pré-configurado ou pede sua seed imediatamente Não existe tal coisa como um "Ledger gratuito seguro."

Compre carteiras de hardware diretamente do fabricante Inicialize o dispositivo você mesmo Se um dispositivo alguma vez pedir a sua seed fora da configuração inicial offline → está comprometido O armazenamento a frio só funciona se você controlar toda a cadeia de suprimentos.