🚨🇧🇷 Un investigador de ciberseguridad de Brasil expuso una operación de estafa a gran escala al comprar una billetera de hardware "Ledger" en un mercado chino —sospechosamente barata y el empaque parecía original desde lejos.

Esto es lo que encontró después de abrir el dispositivo:
La "billetera de hardware"
Dentro del caparazón había un chip completamente diferente —del tipo que encontrarías en un gadget IoT barato, no en una billetera diseñada para proteger tu cripto. Las marcas habían sido lijadas físicamente para ocultar lo que realmente era.
El firmware fingía ser una versión real de Ledger que ni siquiera existe (Ledger Nano S+ V2.1). Y aquí viene lo peor: cada frase semilla y PIN que escribieras en él se almacenaba en texto plano y se enviaba directamente al servidor del atacante (kkkhhhnnn[.]com). Al instante...
Estaba diseñado para drenar billeteras en ~20 blockchains diferentes.
La app falsa
El vendedor amablemente incluyó una app "Ledger Live" para acompañarla. Era una copia modificada —ni siquiera firmada correctamente, los atacantes no se molestaron con lo básico— y sifonaba datos en silencio en el momento en que la usabas.
Justo cuando pensabas que esto era todo, el mismo equipo también está distribuyendo malware para Windows, macOS e incluso iOS —usando TestFlight para colarse por completo en la revisión de la App Store de Apple.
El investigador ha enviado un informe completo al equipo de seguridad de Ledger. Se espera un desglose técnico más profundo una vez que terminen su análisis.