Avslöjande av Förfalskade Ledger-enheter
En brasiliansk säkerhetsforskare har avslöjat en sofistikerad operation med förfalskade Ledger-enheter efter att ha upptäckt modifierad hårdvara som är utformad för att stjäla kryptovaluta från ovetande användare. Den säkerhetsforskare som är känd online som ”Past_Computer2901” delade sina fynd på Reddit efter att ha köpt vad som verkade vara en standard Ledger Nano S Plus från en kinesisk marknadsplats.
Upptäckten av Bedrägeriet
Trots att förpackningen och priset matchade officiella detaljhandelsstandarder, misslyckades enheten med en ”Genuine Check” när den kopplades till den autentiska Ledger Live-skrivbordsapplikationen. Denna röda flagg ledde till en fysisk nedmontering av enheten, vilket avslöjade att den interna kretsen hade ändrats för att inkludera WiFi- och Bluetooth-antennor – funktioner som helt saknas i den legitima modellen.
Bedragarnas Taktik
Bedragare utnyttjar dessa manipulerade enheter för att lura förstaköpare genom en bedräglig installationsprocess. En QR-kod som ingår i förpackningen leder användare till en falsk version av Ledger Live-appen, som är programmerad för att kringgå säkerhetsvarningar och utfärda en falsk verifiering av hårdvarans äkthet. När en användare följer instruktionerna för att generera eller ange en seed phrase, fångar den komprometterade firmware datan, vilket gör att angriparna kan tömma plånboken när de vill.
”Detta är inte menat att orsaka panik, utan snarare att fungera som en allvarlig varning – jag är ärligt talat fortfarande lite skakad av den enorma omfattningen av denna operation,” noterade forskaren.
Intern Analys och Säkerhetsrisker
Intern analys av enheten visade att bedragarna gick långt för att dölja bedrägeriet, inklusive att skrapa bort originalchipens märkningar. Medan enheten initialt identifierade sig som en Nano S Plus 7704 under uppstartsfasen, avslöjade den slutliga sekvensen tillverkaren som Espressif Systems, ett Shanghai-baserat halvledarföretag. Dessa modifieringar bryter fundamentalt mot säkerhetsprincipen för Ledger-produkter, som är byggda för att hålla privata nycklar i en strikt offline-miljö.
Tidigare Incidenter och Varningar
Upptäckten följer en separat incident tidigare denna månad där en bedräglig app kringgick Apple App Store-säkerhet via en lockbete-och-byta-taktik. Den skadliga programvaran lyckades lura över 50 personer att avslöja sina återställningsfraser, vilket resulterade i stöld av 9,5 miljoner dollar innan plattformen tog bort listningen.
”Håll dig säker där ute. Ladda bara ner Ledger Live från ledger.com. Köp endast hårdvara från ledger.com. Om din enhet misslyckas med Genuine Check – sluta använda den omedelbart,” varnade forskaren.
Som tidigare rapporterats av crypto.news har bedragare också riktat in sig på Ledger-kunder med hjälp av falska Ledger-appar.
