Rewards Hub Um aplicativo falso do Ledger Live, publicado sob o nome "Leva Heal", ficou disponível na App Store da Apple por cerca de duas semanas em abril de 2026 e retirou US$ 9,5 milhões de mais de 50 vítimas antes de ser removido. Apenas três das vítimas perderam somas de sete dígitos, com US$ 3,23 milhões em USDT roubados em 9 de abril, US$ 2,08 milhões em USDC em 11 de abril e US$ 1,95 milhão em BTC, ETH e stETH em 8 de abril. Os fundos desviados passaram por mais de 150 endereços de depósito da KuCoin e por um serviço de mistura chamado AudiA6, tornando improvável a recuperação para a maioria das vítimas.
O golpe funcionou porque os usuários inseriram suas frases de recuperação no aplicativo falso, dando aos atacantes acesso total às suas carteiras. Isso levanta uma questão importante para qualquer dono de carteira de hardware: se a loja de aplicativos pode hospedar um clone convincente por duas semanas sem detectá-lo, como você assegura que o software que está usando é realmente legítimo? A seguir, veja como Ledger, Trezor e Tangem se comparam em termos de segurança, e como verificar se você está usando o app legítimo para cada uma.
Como o golpe do app falso do Ledger realmente aconteceu
O nome do publicador do aplicativo falso era "Leva Heal Limited", não "Ledger SAS", como ocorre com o aplicativo oficial. Esse detalhe de identificação teria poupado todas as vítimas dos US$ 9,5 milhões em prejuízos, mas a maioria das pessoas nunca verifica o campo de publicador ao baixar na loja de aplicativos. O processo de revisão da Apple, que deveria flagrar esse tipo de falsificação, não detectou o problema por aproximadamente duas semanas.
O app simulava a interface do Ledger Live e pedia que os usuários inserissem a frase de recuperação de 24 palavras durante o que parecia ser um processo normal de configuração. O Ledger Live verdadeiro nunca solicita a frase-semente em telefone ou computador; isso ocorre exclusivamente na tela do dispositivo físico. Qualquer pessoa que inseriu a frase-semente em um app desktop ou móvel, por mais legítimo que parecesse, entregou aos atacantes tudo o que precisavam para acessar todas as carteiras associadas.
Não é a primeira vez que apps falsos de carteira aparecem em grandes lojas de aplicativos e provavelmente não será a última.
Como verificar se você está usando o app original da carteira
O processo de verificação é diferente para cada ecossistema de carteira, e nenhum deles depende apenas da listagem da loja de aplicativos.
Ledger Live deve ser baixado somente do ledger.com/start, e o publicador oficial nas lojas é "Ledger SAS". Após baixar o instalador para desktop, a Ledger publica checksums SHA-512 que podem ser verificados executando um comando de hash no terminal (shasum -a 512 no Mac/Linux, Get-FileHash no PowerShell no Windows) e comparando o resultado com o valor do site da Ledger. Se os números não coincidirem, apague o arquivo imediatamente.
Trezor Suite só deve ser baixado de trezor.io/trezor-suite ou da página oficial de lançamentos no GitHub. O nome do publicador é "SatoshiLabs s.r.o.". A Trezor fornece checksums SHA-256 e assinaturas PGP para cada lançamento, e seu guia de verificação de download explica o processo completo passo a passo. Como o Trezor Suite é totalmente open-source, qualquer pessoa pode auditar o código no GitHub e conferir se corresponde ao binário compilado.
Tangem é apenas para dispositivos móveis (iOS e Android), então baixe pelo link oficial no site da Tangem. O diferencial do Tangem é que nunca existe uma frase-semente; portanto, um app falso do Tangem não pode roubar uma frase de recuperação inexistente. O backup acontece clonando as chaves privadas em cartões físicos adicionais durante a configuração inicial.
Comparação: Ledger, Trezor e Tangem
Cada carteira adota uma abordagem diferente à segurança, e a escolha ideal depende dos riscos que você está disposto a aceitar.
| Recurso | Ledger (Nano X / S Plus) | Trezor (Safe 5 / Safe 3) | Tangem (Cartão NFC) |
|---|---|---|---|
| App companheiro | Ledger Live (desktop + móvel) | Trezor Suite (desktop + web) | Tangem app (só móvel) |
| Chip Secure Element | CC EAL5+ (Nano X), CC EAL6+ (Nano S Plus) | Sim (Safe 5 e Safe 3) | CC EAL6+ certificado |
| Firmware | Código fechado (Ledger OS proprietário) | Totalmente open-source | Auditado, não open-source |
| Frase-semente | Frase de 24 palavras | Frase de 12 ou 24 palavras | Sem frase-semente (backup com cartão) |
| Conexão | USB-C + Bluetooth (Nano X) | Só USB-C (sem Bluetooth) | NFC (aproxime do celular) |
| Ativos suportados | 15.000+ moedas e tokens | 9.000+ moedas e tokens | 16.000+ em 85+ blockchains |
| Preço inicial | ~US$ 79 (Nano S Plus) | ~US$ 69 (Safe 3) | ~US$ 55 (conjunto com 2 cartões) |
| Melhor para | Suporte amplo de ativos, usuários desktop e mobile | Defensores do open-source, foco em transparência | Iniciantes, viajantes, quem quer eliminar risco da frase-semente |
A tabela mostra as especificações, mas as diferenças reais estão na filosofia de cada produto.
Pontos fortes (e fracos) de cada carteira
Ledger possui a maior fatia de mercado e uma experiência de app bastante polida para desktop e mobile. O chip Secure Element isola as chaves privadas do processador principal — tecnologia usada em cartões bancários e passaportes. O firmware, no entanto, é fechado: você precisa confiar nas auditorias internas da Ledger, sem poder verificar o código por conta própria. A conexão Bluetooth do Nano X oferece conveniência para quem usa no celular, mas cria uma superfície de ataque que carteiras só USB ou NFC evitam. E, como mostrou o incidente do app falso, a popularidade da Ledger a torna alvo para golpes de imitação.
Trezor construiu sua reputação na transparência. Todo o firmware e app são open-source no GitHub, permitindo auditoria constante por pesquisadores do mundo todo. O Safe 5 adicionou tela colorida, feedback tátil e chip Secure Element, respondendo às críticas comuns dos modelos anteriores. O ponto negativo é a ausência de Bluetooth e do app mobile para iOS, o que limita a conveniência para quem só transaciona pelo celular. Trezor depende exclusivamente da frase-semente para backup, então os riscos sociais que afetam usuários do Ledger também se aplicam aqui se você digitar a frase em softwares ilegítimos.
Tangem adota a abordagem mais radical ao eliminar a frase-semente. Sua chave privada é gerada no chip Secure Element do cartão e nunca sai dele, com backup feito ao aproximar cartões extras e clonar a chave. Golpes de phishing focados em frase-semente simplesmente não funcionam para usuários Tangem. O cartão é à prova d’água e poeira, pesa 6g e cabe na carteira. Por outro lado, se você perder todos os cartões sem backups, não há como recuperar os fundos. O app é só para mobile, sem interface desktop para quem prefere gerenciar portfólios numa tela maior.
Lista de verificação para qualquer usuário de carteira
Independentemente da carteira, siga estes cinco passos antes de instalar ou atualizar qualquer software de carteira:
Acesse sempre o site oficial do fabricante. Nunca pesquise "Ledger Live download" ou "Trezor Suite download" no Google ou loja de apps e clique no primeiro resultado: sites de phishing e apps falsos costumam aparecer no topo por anúncios pagos e manipulação de SEO.
Verifique o nome do publicador antes de instalar qualquer coisa. O publisher oficial da Ledger é "Ledger SAS", da Trezor é "SatoshiLabs s.r.o." e da Tangem é "Tangem AG". Qualquer variação, erro de ortografia ou nome diferente indica app falso – feche imediatamente.
Confira o checksum ao baixar software desktop da Ledger ou Trezor. As empresas publicam valores hash oficiais nos sites que devem ser conferidos com o arquivo baixado. Sem isso, você não sabe se o arquivo foi adulterado entre o servidor e sua máquina.
Jamais digite sua frase-semente em apps, extensões de navegador ou sites. A frase-semente só deve ser inserida na tela do dispositivo físico durante a recuperação. Nenhuma empresa legítima pedirá por software. Essa regra teria evitado os US$ 9,5 milhões perdidos no golpe do Ledger.
Salve o link real após seu primeiro download verificado e use sempre esse favorito em futuras atualizações. Golpistas compram anúncios e registram domínios quase idênticos aos oficiais; o favorito salvo evita essas armadilhas.
Qual carteira escolher?
A resposta depende da principal ameaça com que você se preocupa.
Se sua maior preocupação é phishing e engenharia social, o design do Tangem sem frase-semente elimina totalmente o vetor de ataque mais comum. Não há como ser enganado para digitar algo que não existe. Para quem não tem experiência técnica e quer o modelo de segurança mais simples, Tangem oferece menos chances de erro.
Se você preza por transparência total e quer auditar tudo, o firmware open-source e o app do Trezor permitem conferir cada linha de código. O Safe 5 resolveu as lacunas de hardware dos modelos anteriores e a ausência de Bluetooth é uma vantagem se você vê conexões sem fio como risco desnecessário.
Se você busca suporte ao maior número de ativos e o ecossistema de apps mais flexível, Ledger ainda lidera com mais de 15.000 ativos, suporte desktop e mobile e conexão Bluetooth. Mas o golpe do app falso de 2026 mostra que a popularidade também traz riscos: usuários Ledger precisam ser mais vigilantes na verificação do app.
Todas as três carteiras mantêm suas chaves privadas offline em um chip dedicado, e todas são muito mais seguras do que deixar fundos em exchanges ou hot wallets. Os US$ 9,5 milhões perdidos no golpe do app falso do Ledger não decorreram de falha do hardware, mas da verificação do software – algo que pode ser evitado com os passos acima.
Perguntas frequentes
Um app falso pode roubar meus criptoativos se eu uso uma carteira de hardware?
Somente se você digitar sua frase-semente no app falso. A carteira de hardware mantém suas chaves privadas no dispositivo físico, então nenhum software pode extraí-las remotamente. O perigo surge quando um app falso convence você a digitar a frase-semente em uma tela controlada por atacantes, como no golpe do Ledger em 2026.
O Tangem é seguro mesmo sem frase-semente?
O Tangem gera e armazena sua chave privada em um chip Secure Element CC EAL6+ que nunca expõe a chave externamente. O backup é feito clonando essa chave em cartões adicionais durante a configuração. O ponto de atenção: se perder todos os cartões sem backup, não há recuperação possível. Para a maioria, manter dois cartões de backup em locais separados oferece proteção equivalente ou melhor do que memorizar uma frase de 24 palavras.
Como saber se meu app Ledger Live é original?
Acesse ledger.com/start e faça o download diretamente. No desktop, confira o checksum SHA-512 divulgado pela Ledger rodando o comando de hash no arquivo baixado e comparando os resultados. No mobile, confirme se o publicador é "Ledger SAS" na loja de aplicativos. Se notar qualquer diferença, não instale e reporte ao suporte da Ledger.
Firmware open-source é realmente mais seguro do que fechado?
Open-source permite que qualquer pessoa revise o código em busca de vulnerabilidades, por isso muitos pesquisadores de segurança preferem o modelo do Trezor. Já o código fechado, como o da Ledger, exige confiar nas auditorias internas e certificações de terceiros. Nenhum modelo é "mais seguro" por si só: open-source traz transparência, fechado pode proteger implementações proprietárias contra engenharia reversa. O ideal é usar carteiras com chip Secure Element certificado, independentemente do modelo de firmware.
Resumo final
O app falso do Ledger que roubou US$ 9,5 milhões em seis dias não explorou falha do hardware, mas a crença de que a presença na App Store garante legitimidade. Essa presunção custou as economias de 50 pessoas, e ataques semelhantes serão tentados contra todas as marcas de carteira.
A defesa é simples: baixe apenas do site oficial do fabricante, confira o nome do publicador, verifique o checksum dos instaladores desktop e jamais digite a frase-semente fora do dispositivo físico. Usuários Tangem eliminam totalmente o risco da frase-semente, usuários Trezor podem auditar o código, e usuários Ledger têm o ecossistema mais amplo, mas precisam de atenção redobrada. Escolha a carteira que combina com seu modelo de segurança e trate todo app de loja como não verificado até que prove o contrário.
Este artigo tem caráter apenas informativo e não constitui aconselhamento financeiro ou de investimento. Negociar criptomoedas envolve riscos. Sempre faça sua própria pesquisa antes de tomar decisões de negociação.
