Um caso de Ledger Live falso na App Store da Apple levou ao roubo de milhões em criptomoedas, com poupanças de décadas desaparecendo em poucos minutos.
Summary
Fraude através de app falsa e poupanças de uma vida zeradas
Uma versão falsificada do app de gestão de hardware wallet Ledger, distribuída através da App Store da Apple, foi ligada ao roubo de pelo menos 9,5 milhões de dólares em criptomoedas. As vítimas relatam perdas devastadoras, incluindo fundos de pensão inteiros cancelados “num instante”.
Um usuário do X, conhecido como @glove, declarou ter perdido 5,9 BTC, equivalente às suas poupanças acumuladas em dez anos. Ele havia baixado o que acreditava ser o app oficial da Ledger enquanto configurava um novo computador, sem suspeitar de nada.
“Perdi meu fundo de pensão em um hack/scam… Todos os meus BTC desapareceram num instante”, escreveu. Posteriormente, o investigador on-chain ZachXBT rastreou os 5,92 BTC roubados, mostrando como foram rapidamente canalizados para endereços de depósito na KuCoin através de uma série de transações.
Ledger Live falso: mais de 50 vítimas e ataques em múltiplas blockchains
O usuário @glove não foi o único envolvido. A campanha de phishing, ativa entre 7 de abril e 13 de abril, atingiu mais de 50 vítimas suspeitas. Os atacantes miraram Bitcoin, redes compatíveis com Ethereum, além de Tron, Solana e XRP.
Três dos casos mais graves envolveram montantes de sete dígitos. Em 9 de abril, foram subtraídos 3,23 milhões de USDT. Em 11 de abril, foi a vez de 2,08 milhões de USDC, enquanto em 8 de abril foram drenados 1,95 milhões em BTC, ETH e stETH.
Na prática, os usuários foram induzidos a inserir sua frase de recuperação dentro do app malicioso. Ao fazer isso, entregaram aos atacantes acesso completo aos seus wallets, permitindo a transferência imediata de todos os fundos.
Lavagem dos fundos: KuCoin e o serviço AudiA6
Os fundos subtraídos foram encaminhados através de mais de 150 endereços de depósito KuCoin. As análises on-chain os conectam ao AudiA6, um serviço centralizado de mixing de criptomoedas conhecido pelas altas taxas, usado para ofuscar as origens ilícitas dos capitais.
A dependência de uma exchange centralizada como hub de lavagem é particularmente significativa, especialmente à luz das recentes dificuldades regulatórias da KuCoin. Em fevereiro de 2026, as autoridades austríacas proibiram a plataforma de registrar novos usuários na União Europeia.
Isso ocorreu poucos meses após a obtenção da licença MiCA, confirmando um quadro de vigilância crescente. Além disso, em 2025 a exchange pagou mais de 300 milhões de dólares às autoridades dos EUA para encerrar processos relacionados a violações das normas de combate à lavagem de dinheiro.
App Store sob acusação e possíveis consequências legais
A Apple removeu o app falso do Ledger Live da sua App Store, mas permanecem questões sobre como o software conseguiu passar pelo processo de revisão. Além disso, ainda não está claro por quanto tempo esteve efetivamente disponível para download.
A combinação entre a magnitude das perdas e o fato de que o app foi distribuído através do marketplace oficial da Apple pode expor o grupo a riscos legais. Alguns observadores especulam que o caso possa resultar em uma ação coletiva por parte das vítimas.
Ameaça crescente para os investidores de criptomoedas
O episódio insere-se num contexto de risco estrutural que afeta o ecossistema das criptomoedas há anos. Em 2025, os investidores digitais perderam cerca de 17 bilhões de dólares entre hacks e fraudes, com o social engineering e as campanhas de phishing entre os vetores de ataque mais comuns.
Dito isso, o caso destaca mais uma vez a vulnerabilidade dos usuários menos experientes, mas também daqueles que detêm patrimônios elevados e presumem que as lojas oficiais garantem total segurança. Na realidade, apps fraudulentos podem ocasionalmente escapar dos controles.
Para quem caiu na armadilha, o dano já é irreversível. “Trabalhei dez anos para isso”, escreveu uma das vítimas. “Tenham cuidado por aí”. No geral, o caso representa um alerta sobre a necessidade de sempre verificar a autenticidade das aplicações relacionadas aos wallets.
