Incidente com Aplicativo Falso da Ledger Live na Apple App Store: O Que os Usuários Afetados Devem Fazer Agora

Q: Meu dispositivo de carteira de hardware está comprometido?

O dispositivo de carteira de hardware em si provavelmente é seguro, mas o aplicativo usado para gerenciá-lo era falso. Se você inseriu sua frase semente no aplicativo falso, o segredo está comprometido independentemente do dispositivo de hardware. Você deve migrar para uma nova carteira.

15 de Abril de 2026 • 5 min de leitura • Resposta a Incidentes

Incidente com Aplicativo Falso da Ledger Live na Apple App Store

1. O que aconteceu

Entre 7 e 13 de abril de 2026, um aplicativo malicioso se passando pelo software oficial de gerenciamento de carteira de hardware "Ledger Live" apareceu na Apple Mac App Store. O aplicativo, que contornou com sucesso os processos de revisão de segurança da Apple, foi usado para facilitar um ataque de phishing coordenado, resultando na transferência não autorizada de aproximadamente US$ 9,5 milhões em criptomoedas de pelo menos 50 vítimas identificadas.

O ataque afetou usuários em várias redes blockchain, incluindo Bitcoin, Ethereum (e outras redes compatíveis com EVM), Solana, Tron e XRP. O investigador de blockchain ZachXBT alertou a comunidade sobre a ameaça, destacando a natureza sofisticada do aplicativo falso que imitava a interface genuína da Ledger para enganar os usuários e fazê-los revelar suas frases semente ou conceder permissões maliciosas à carteira.

2. Quem foi afetado

Você pode ter sido afetado se:

Baixou e instalou um aplicativo "Ledger Live" da Apple Mac App Store entre 7 e 13 de abril de 2026.
Inseriu sua frase de recuperação de 24 palavras (frase semente) em um aplicativo que baixou da Mac App Store durante esse período.
Concedeu permissões de carteira ou aprovou transações dentro deste aplicativo malicioso específico.
Notou transações de saída não autorizadas de carteiras que você vinculou a este aplicativo.

3. Passos de ação imediata

Pare de usar o aplicativo: Exclua imediatamente o aplicativo falso "Ledger Live" do seu dispositivo macOS.
Presuma que sua frase semente está comprometida: Se você inseriu sua frase de recuperação no aplicativo falso, sua carteira está comprometida. Transfira quaisquer ativos restantes nessa carteira para uma nova carteira de hardware segura imediatamente usando um dispositivo separado e confiável. Não use a carteira comprometida para nenhuma transação futura.
Revogue aprovações: Se você apenas conectou sua carteira (por exemplo, via WalletConnect) sem inserir sua frase semente, use uma ferramenta de revogação de aprovação (como Revoke.cash) para desconectar quaisquer aprovações suspeitas concedidas durante a interação com o aplicativo falso.
Relate o incidente: Notifique sua exchange de criptomoedas se os fundos foram enviados para endereços de depósito lá, e registre um boletim de ocorrência na unidade de crimes cibernéticos da polícia local.
Contate especialistas em recuperação: Consulte empresas profissionais de inteligência em blockchain, como a Recoveris, para documentar o incidente e analisar o fluxo de fundos para um possível rastreamento.

4. Como verificar se você foi afetado

Revise o histórico de transações: Verifique os exploradores de blocos (por exemplo, Etherscan, Blockchain.com, Solscan) para os endereços de carteira associados para identificar transferências não autorizadas iniciadas durante o período de 7 a 13 de abril.
Verifique as permissões aprovadas: Use verificadores de aprovação baseados em navegador confiáveis para ver se algum contrato inteligente malicioso foi autorizado a gastar seus ativos.
Monitore anúncios oficiais: A Ledger confirmou que o aplicativo não era oficial. Fique de olho no blog oficial da Ledger para atualizações sobre a coordenação deles com a Apple para mitigação do incidente.

5. Como a Recoveris pode ajudar

A Recoveris é especializada em inteligência de blockchain e recuperação de ativos digitais. Podemos ajudar as vítimas deste incidente ao:

Conduzir perícia on-chain para rastrear o movimento dos fundos roubados.
Identificar e monitorar os endereços de depósito de exchanges de destino usados pelos invasores.
Fornecer documentação padronizada de incidentes necessária para relatar a exchanges e agências de aplicação da lei para solicitar o congelamento de contas.

6. Recursos oficiais

Blog Oficial da Ledger
Resumo da Investigação de ZachXBT (Verifique o canal oficial)
Suporte da Apple

Precisa de ajuda para recuperar seus fundos?

Nossa equipe de especialistas em inteligência de blockchain está pronta para rastrear seus ativos e auxiliar na recuperação junto às autoridades e exchanges.

Fale com um Especialista

Referências

Your life savings could be gone in one click: How a fake crypto app bypassed Apple's security. Coindesk, Abril 2026. [Tier 1]
Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto. BleepingComputer, Abril 2026. [Tier 1]
Fake Ledger app on Apple App Store linked to $9.5M crypto theft. The Block, Abril 2026. [Tier 1]
Fake Ledger Live app on Apple App Store drained $9.5M from victims. TradingView News, Abril 2026. [Tier 2]
Fake Ledger app on the Apple App Store steals $9.5 million from 50 users. CyberInsider, Abril 2026. [Tier 2]

Perguntas Frequentes (FAQ)

Baixei o aplicativo, mas não inseri minha frase semente, estou seguro?

Embora sua frase semente possa não ter sido roubada, as permissões da sua carteira ainda podem estar comprometidas. É altamente recomendável usar uma ferramenta de revogação de aprovação para limpar quaisquer permissões concedidas durante o uso do aplicativo.

Posso recuperar minhas criptomoedas?

A recuperação depende da velocidade da resposta ao incidente e da natureza dos endereços de destino. Rastrear fundos para exchanges centralizadas e notificá-las imediatamente oferece a melhor chance de recuperação de ativos. A Recoveris pode ajudar a acelerar esse processo.

Meu dispositivo de carteira de hardware está comprometido?

O dispositivo de carteira de hardware em si provavelmente é seguro, mas o aplicativo usado para gerenciá-lo era falso. Se você inseriu sua frase semente no aplicativo falso, o segredo está comprometido independentemente do dispositivo de hardware. Você deve migrar para uma nova carteira.

Conclusão

O incidente com o aplicativo falso da Ledger Live na Apple App Store serve como um lembrete crítico de que mesmo plataformas confiáveis podem ser exploradas por agentes maliciosos. A segurança no espaço das criptomoedas exige vigilância constante. Sempre verifique a autenticidade dos aplicativos através dos canais oficiais e nunca insira sua frase semente em nenhum software conectado à internet. Se você foi afetado, agir rapidamente para proteger os ativos restantes e buscar assistência profissional é fundamental para mitigar as perdas.