Aviso: Um pesquisador de segurança revela uma operação de venda em larga escala de dispositivos Ledger Nano S Plus falsificados e comprometidos que estão sendo distribuídos por várias plataformas.

Foi encontrado que um dispositivo falsificado comprado em um mercado chinês contém hardware modificado usando um chip ESP32 em vez do chip de segurança original do Ledger, com frases de recuperação (Seeds) e números de identificação (PIN) armazenados como texto simples, e depois enviados para servidores controlados pelo atacante.

O dispositivo funciona com um firmware falso chamado Nano S+ V2.1 e suporta cerca de 20 redes blockchain, permitindo que fundos sejam retirados de qualquer carteira criada nele.

Além disso, o vendedor forneceu uma versão maliciosa do aplicativo Ledger Live construída usando React Native, assinada com um certificado de depuração (Debug Certificate), projetada para interceptar transações, roubar dados sensíveis e enviá-los para vários servidores de comando e controle.

A campanha inclui cinco métodos de ataque diferentes:
- Dispositivos de hardware comprometidos.
- Aplicativos Android no formato APK.
- Arquivos Windows no formato EXE.
- Instaladores macOS no formato DMG.
- Aplicativos iOS distribuídos via TestFlight para contornar a revisão da loja de aplicativos.

Especialistas alertam que o recurso de "Verificação de autenticidade" pode ser burlado se o hardware for comprometido na origem, tornando a compra em mercados externos ou de vendedores não oficiais extremamente perigosa.

Recomenda-se aos usuários:
- Comprar apenas carteiras de hardware de fontes oficiais.
- Evitar dispositivos que contenham frases de recuperação geradas previamente.
- Nunca inserir frases de recuperação nos aplicativos acompanhantes.

Um relatório completo foi enviado à equipe de segurança do