Avdekket Svindel med Falske Ledger-enheter
En brasiliansk sikkerhetsforsker har avdekket en sofistikert operasjon med falske Ledger-enheter etter å ha oppdaget modifisert maskinvare designet for å stjele kryptovaluta fra intetanende brukere. Sikkerhetsforskeren, kjent på nettet som «Past_Computer2901,» delte funnene sine på Reddit etter å ha kjøpt det som så ut til å være en standard Ledger Nano S Plus fra et kinesisk marked.
Falske Enheter og Sikkerhetsbrudd
Til tross for at emballasjen og prisnivået samsvarte med offisielle detaljhandelsstandarder, bestod ikke enheten «Genuine Check» da den ble koblet til den autentiske Ledger Live skrivebordsapplikasjonen. Dette røde flagget førte til en fysisk demontering av enheten, som avslørte at det interne kretsløpet var endret for å inkludere WiFi- og Bluetooth-antennene – funksjoner som er helt fraværende fra den legitime modellen.
Svindlere utnytter disse manipulerte enhetene for å lure førstegangskjøpere gjennom en villedende oppsettsprosess. En QR-kode inkludert i emballasjen leder brukerne til en falsk versjon av Ledger Live-appen, som er programmert til å omgå sikkerhetsvarsler og utstede en falsk bekreftelse av maskinvarens ekthet.
Risikoen for Brukerne
Når en bruker følger instruksjonene for å generere eller skrive inn en frøsetning, fanger den kompromitterte fastvaren opp dataene, noe som gjør at angriperne kan tømme lommeboken etter eget ønske.
«Dette er ikke ment å skape panikk, men snarere å fungere som en alvorlig advarsel – jeg er ærlig talt fortsatt litt rystet over omfanget av denne operasjonen,»
bemerket forskeren.
Intern analyse av enheten viste at svindlerne gikk langt for å skjule svindelen, inkludert å skrape bort originale chipmerkinger. Mens enheten først identifiserte seg som en Nano S Plus 7704 under oppstartsfasen, avslørte den siste sekvensen produsenten som Espressif Systems, et Shanghai-basert halvlederfirma.
Advarsler til Brukerne
Denne typen modifikasjoner bryter fundamentalt med sikkerhetsprinsippene til Ledger-produkter, som er bygget for å holde private nøkler i et strengt offline miljø. Oppdagelsen følger en separat hendelse tidligere denne måneden der en falsk app omgått Apple App Store-sikkerhet via en lokke-og-bytte-taktikk. Den ondsinnede programvaren klarte å lure over 50 personer til å avsløre sine gjenopprettingssetninger, noe som resulterte i tyveri av 9,5 millioner dollar før plattformen fjernet oppføringen.
«Hold deg trygg der ute. Last ned kun Ledger Live fra ledger.com. Kjøp kun maskinvare fra ledger.com. Hvis enheten din ikke består Genuine Check – stopp bruken umiddelbart,»
advarte forskeren. Som tidligere rapportert av crypto.news, har svindlere også målrettet Ledger-kunder ved å bruke falsk Ledger App.
