Um aplicativo malicioso do Ledger Live para macOS, disponível na Apple App Store, causou perdas de aproximadamente US$ 9,5 milhões em criptomoedas para 50 vítimas em poucos dias. Os usuários que baixaram o aplicativo falso foram enganados a inserir suas frases de recuperação, permitindo que os atacantes acessassem totalmente suas carteiras e transferissem ativos digitais para endereços externos sob seu controle. O investigador de blockchain ZachXBT relatou que os atacantes utilizaram diversos endereços de carteira para receber fundos em várias blockchains, incluindo Bitcoin, Ethereum, Tron, Solana e Ripple. Os valores roubados foram lavados através de mais de 150 endereços de depósito na KuCoin, uma plataforma de câmbio, que está sob suspeita de violar leis de combate à lavagem de dinheiro. Embora a Apple tenha removido o aplicativo após múltiplos relatos de usuários, 50 pessoas já haviam perdido suas criptomoedas. É importante ressaltar que a Ledger oferece um aplicativo para Mac em seu site, mas não na App Store, onde apenas uma versão compatível com iOS está disponível. Esse incidente destaca a vulnerabilidade dos usuários a aplicativos maliciosos e a necessidade de cautela ao baixar softwares relacionados a criptomoedas.
Fonte: https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-on-apples-app-store-stole-95m-in-crypto/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/04/2026 • Risco: ALTO
PHISHING
Aplicativo malicioso do Ledger Live drena US$ 9,5 milhões em cripto
RESUMO EXECUTIVO
O ataque ao aplicativo Ledger Live destaca a vulnerabilidade de usuários de criptomoedas a fraudes. A necessidade de verificar a autenticidade de aplicativos e a importância de educar os usuários sobre segurança digital são cruciais para evitar perdas financeiras e problemas de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas diretas de US$ 9,5 milhões, além de possíveis implicações legais.
Operacional
Perdas totais de US$ 9,5 milhões em criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia']
📊 INDICADORES CHAVE
US$ 9,5 milhões em criptomoedas roubadas.
Indicador
50 vítimas afetadas.
Contexto BR
Valores de perdas individuais de até US$ 3,23 milhões.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a autenticidade de aplicativos relacionados a criptomoedas antes de baixar.
2
Reforçar a educação dos usuários sobre segurança digital e phishing.
3
Monitorar transações suspeitas em plataformas de câmbio e alertar usuários sobre novos aplicativos maliciosos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos usuários de criptomoedas e a proteção contra aplicativos maliciosos, que podem causar perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança financeira.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
