Anúncio Falso Ledger Live no Google: Resultado Patrocinado Custou 8,2 BTC

O resultado patrocinado que custou 8,2 BTC

Abril 2025. Um titular em Curitiba pesquisa no Google "Ledger Live download" porque acabou de receber seu novo Ledger Nano S Plus. O primeiro resultado é um Google Ad: ledger-live-app.com. Ele clica, baixa o "Ledger Live" .dmg, e passa pelo setup. O app falso pede que ele digite suas 24 palavras "para verificar o dispositivo". O drainer espera dois dias, depois pega 8,2 BTC.

A brecha do Google Ads

O Google tem políticas contra falsificação, mas a aplicação é reativa. Um golpista pode comprar anúncios contra "ledger live download", "trezor suite download", "exodus wallet" — e o anúncio roda por horas ou dias antes do pipeline de revisão do Google pegar. O custo por clique é alto, mas a taxa de conversão torna lucrativo.

As quatro regras para baixar qualquer software de carteira

• Pule todo resultado patrocinado no Google. Role até passar os anúncios para os resultados orgânicos. O primeiro resultado orgânico é quase sempre o real. Melhor: digite a URL de cabeça se você lembrar.
• Verifique a URL caractere por caractere. ledger.com é real. ledger-live.com, ledger-app.com, ledgerlive-app.com, ledger-wallet.io são todos falsos.
• Verifique a assinatura do download. A Ledger publica um checksum assinado em PGP para cada release. A maioria dos usuários não confere isso, mas se você está movendo dinheiro significativo, aprenda o workflow de verificação uma vez e rode sempre.
• O Ledger Live real não pede as 24 palavras durante o setup. O fluxo pede para confirmar que o dispositivo está conectado, depois passa pelo setup de PIN e backup da seed — mas a frase é gerada e exibida na tela do dispositivo, não digitada no computador.

O que fazer se você digitou as 24 palavras

A seed phrase está permanentemente comprometida. Configure um Ledger novo com uma seed nova. Mova todo ativo para endereços derivados da nova seed, imediatamente. Venda o dispositivo comprometido ou reaproveite para usos não-monetários (testnet, dev).

A regra que sigo

Tenho ledger.com, trezor.io, bitcoin.org e as URLs de duas exchanges salvas como bookmark no Firefox. Nunca digito essas URLs e nunca as busco. Bookmark ou nada.