حذر باحث أمني برازيلي آخرين من أحدث عملية احتيال لأجهزة Ledger المزيفة التي تهدف إلى سرقة عملات المستخدمين المشفرة.
نشر الباحث الأمني، الذي يطلق على نفسه اسم "Past_Computer2901" على قناة "ledgerwallet" على موقع Reddit يوم الخميس، أنه اشترى ما اعتقد أنه جهاز Ledger أصلي للاستخدام الشخصي، لكنه سرعان ما أدرك بعد وصوله أنه مزيف متطور يهدف إلى سرقة أموال المستخدمين.
قال الباحث: "ليس المقصود من هذا إثارة الذعر، بل هو تحذير جاد — بصراحة، ما زلت أشعر بالصدمة من حجم هذه العملية الهائل."
يعتمد المحتالون استراتيجيات متطورة بشكل متزايد لاستهداف المستخدمين الذين يختارون الحفظ الذاتي، بدءاً من هجمات سلسلة التوريد وصولاً إلى الهندسة الاجتماعية وعمليات احتيال الموافقات.
في وقت سابق من هذا الشهر، تم خداع أكثر من 50 ضحية للكشف عن عباراتهم الأولية (seed phrases) على تطبيق Ledger Live مزيف شق طريقه إلى متجر تطبيقات Apple عبر استراتيجية الطعم والتبديل. فقد الضحايا ما مجموعه 9.5 مليون دولار قبل أن تقوم Apple بإزالة التطبيق الخبيث.
قال الباحث إنه اشترى Ledger Nano S Plus من سوق صيني، وكان سعره مماثلاً لسعر متجر Ledger الرسمي. بدت العبوة والإعلان أيضاً شرعيين في البداية.
ولكن، عندما قام بتوصيل الجهاز بتطبيق Ledger Live الأصلي — الذي كان لحسن الحظ مثبتاً بالفعل على جهاز الكمبيوتر الخاص به — فشل الجهاز في "فحص الأصالة" المدمج في Ledger.
دفعه هذا إلى تفكيك الجهاز، فاكتشف أجهزة وبرامج ثابتة معدلة مصممة لالتقاط وكشف بيانات المحفظة الحساسة.
قال الباحث الأمني إن المحتالين يستهدفون مستخدمي Ledger لأول مرة، حيث أن رمز الاستجابة السريعة (QR code) الذي يأتي في الصندوق عادة ما يوجه المستخدمين لتنزيل نسخة خبيثة من تطبيق Ledger Live تعرض "فحص أصالة" مزيفاً.
المستخدمون الذين يواصلون اتباع التعليمات سيسمحون في النهاية للمحتالين بالحصول على العبارات الأولية للمستخدم وسحب الأموال في أي وقت.
قال الباحث الأمني: "ابقوا آمنين. قوموا بتنزيل Ledger Live من ledger.com فقط. اشتروا الأجهزة من ledger.com فقط."
"إذا فشل جهازك في فحص الأصالة — توقف عن استخدامه فوراً."
بعد تفكيك الجهاز، اكتشفوا علامات واضحة على التلاعب، بما في ذلك علامات رقائق مكشوطة وهوائي واي فاي وبلوتوث مدمج داخل الوحدة.
تم تصميم منتجات أجهزة Ledger الأصلية للحفاظ على المفاتيح الخاصة غير متصلة بالإنترنت تمامًا.
ذات صلة: موسيقي يخسر 420 ألف دولار من "صندوق تقاعد" البيتكوين عبر تطبيق Ledger مزيف
ثم قام الباحث الأمني بفحص البرامج الثابتة، ووضع "الرقاقة في وضع التمهيد"، مما أظهر في البداية الجهاز على أنه Nano S Plus 7704 مع رقم تسلسلي مرفق.
ومع ذلك، بمجرد اكتمال تسلسل التمهيد، ظهر اسم مصنع آخر: Espressif Systems، وهي شركة صينية لأشباه الموصلات مدرجة علنًا ومقرها في شنغهاي.
تواصلت Cointelegraph مع Espressif لطلب التعليق لكنها لم تتلق ردًا فورياً.
مجلة: ما هي "الدولة الشبكية" وهل توجد أمثلة واقعية؟ أسئلة كبيرة
