Aplicativo Clonado do Ledger Live na App Store

Entre os dias 7 e 13 de abril de 2026, um aplicativo falso se passando pelo Ledger Live — uma das carteiras de criptomoedas mais conhecidas do mundo — ficou disponível na App Store da Apple para macOS. O resultado: 50 vítimas, US$ 9,5 milhões drenados e nenhuma resposta oficial da Apple sobre como isso passou pela revisão.

O Que Aconteceu com o App Falso do Ledger na App Store

O app foi publicado por uma conta chamada "Leva Heal Limited", que não tem nenhuma relação com a Ledger SAS, empresa responsável pelo produto original. O visual era praticamente idêntico ao oficial. O app ficou no ar por cerca de duas semanas e só foi removido após denúncias da comunidade — não por iniciativa da própria Apple.

Um detalhe revelador: os golpistas criaram um histórico de versões falso, subindo da versão 1.0 para a 5.0 em menos de duas semanas, para dar aparência de produto estabelecido.

Como o Golpe Funcionou

Quando o usuário abria o app e tentava conectar sua carteira física, o aplicativo pedia a seed phrase — aquela sequência de 24 palavras que funciona como a chave-mestra da carteira. O problema é que o app legítimo nunca faz isso. A seed phrase existe para recuperar acesso à carteira em dispositivos novos, e deve ser guardada offline, jamais digitada em qualquer aplicativo.

Quem digitou perdeu tudo em minutos. Os fundos foram movidos por Bitcoin, Ethereum, Solana, Tron e XRP e lavados por mais de 150 endereços na exchange KuCoin, ligados a um serviço de mistura chamado AudiA6.

Três vítimas perderam mais de US$ 1 milhão cada. Um músico perdeu 5,9 BTC — economias acumuladas ao longo de dez anos — depois de baixar o app ao configurar um MacBook novo.

O Que Isso Diz Sobre a App Store

A App Store é vendida como um ambiente seguro e curado. Essa narrativa ficou abalada. Um clone de um dos apps de cripto mais famosos do mundo, publicado por uma empresa desconhecida, passou pela revisão e ficou ativo causando prejuízos reais por duas semanas.

O investigador on-chain ZachXBT, que mapeou os roubos e tornou o caso público, levantou a possibilidade de ação coletiva contra a Apple. Nenhum processo foi aberto até agora, mas os US$ 9,5 milhões em perdas documentadas formam uma base sólida para isso.

O Que Fazer Agora

A regra de ouro não mudou: nenhum aplicativo legítimo de carteira pede sua seed phrase. Se um app pedir, é golpe — independentemente de onde foi baixado.

O app oficial do Ledger Live para macOS está disponível apenas no site da Ledger. Não existe versão oficial na App Store. Se você instalou o Ledger Live de qualquer loja de aplicativos, delete imediatamente e verifique sua carteira.

Conhece alguém que usa cripto no Mac? Manda esse artigo — pode evitar um prejuízo enorme.

Fontes

• BleepingComputer — Fake Ledger Live app on Apple's App Store stole $9.5M in crypto (14 abr. 2026) — bleepingcomputer.com

• CoinDesk — A fake Ledger app on the Apple App Store just drained $9.5M in crypto (14 abr. 2026) — coindesk.com

• MacRumors — Apple Removes Fake Crypto Wallet App That Stole $9.5 Million (14 abr. 2026) — macrumors.com

• Hackread — Fake Ledger Live App on Apple Store Linked to $9.5M Crypto Theft (abr. 2026) — hackread.com

• Phemex — Fake Ledger Live App on Apple App Store: How It Happened (abr. 2026) — phemex.com