تم تحديث هذه المقالة بتعليقات من متحدث باسم Ledger.

اكتشف باحث أمني برازيلي عملية معقدة لأجهزة Ledger مزيفة بعد اكتشاف أجهزة معدلة مصممة لسرقة العملات الرقمية من المستخدمين غير المتوقعين.

شارك الباحث الأمني، المعروف على الإنترنت باسم “Past_Computer2901”، نتائجه على Reddit بعد شراء ما بدا أنه جهاز Ledger Nano S Plus قياسي من سوق صيني.

على الرغم من أن التغليف والسعر كانا مطابقين لمعايير البيع بالتجزئة الرسمية، إلا أن الوحدة فشلت في "فحص الأصالة" عند توصيلها بتطبيق Ledger Live المكتبي الأصيل.

أدت هذه العلامة الحمراء إلى تفكيك مادي للجهاز، مما كشف أن الدوائر الداخلية قد تم تعديلها لتشمل هوائيات WiFi وبلوتوث - وهي ميزات غائبة تمامًا عن النموذج الشرعي.

التلاعب بالأجهزة وعمليات إعادة التوجيه الضارة

يستخدم المحتالون هذه الأجهزة المتلاعب بها لاستغلال المشترين لأول مرة من خلال عملية إعداد خادعة.

يوجه رمز QR المضمن في العبوة المستخدمين إلى نسخة احتيالية من تطبيق Ledger Live، والتي تم برمجتها لتجاوز تحذيرات الأمان وإصدار تحقق مزيف من أصالة الجهاز.

بمجرد أن يتبع المستخدم التوجيهات لإنشاء أو إدخال عبارة أولية، تقوم البرامج الثابتة المخترقة بالتقاط البيانات، مما يسمح للمهاجمين بسرقة المحفظة متى شاءوا.

صرح الباحث: "ليس المقصود من هذا إثارة الذعر، بل هو بمثابة تحذير جاد - أنا بصراحة لا زلت مصدومًا من الحجم الهائل لهذه العملية".

أظهر التحليل الداخلي للوحدة أن المحتالين بذلوا جهودًا كبيرة لإخفاء الاحتيال، بما في ذلك كشط العلامات الأصلية للشريحة.

جهاز Ledger مزيف. المصدر: Reddit. 

بينما عرف الجهاز نفسه في البداية على أنه Nano S Plus 7704 خلال مرحلة الإقلاع، كشف التسلسل النهائي أن الشركة المصنعة هي Espressif Systems، وهي شركة أشباه موصلات مقرها شنغهاي.

تكسر هذه التعديلات بشكل أساسي مبدأ الأمان لمنتجات Ledger، التي تم تصميمها للاحتفاظ بالمفاتيح الخاصة في بيئة غير متصلة بالإنترنت تمامًا.

قال متحدث باسم Ledger لموقع crypto.news: "عند الشراء من سوق، تشجع Ledger المستخدمين بشدة على التحقق من هوية البائع. يجب على المستخدمين التأكد من أنهم يقومون بتنزيل تطبيقات Ledger Wallet الرسمية فقط على أجهزة سطح المكتب والجوال. تضمنت الحالة أجهزة مزيفة، مقترنة بتدفق تطبيق مصاحب مزيف مصمم لمحاكاة عملية الإعداد، وتم توزيعها عبر قنوات غير رسمية."

وأضافوا: "لن تطلب Ledger أبدًا من المستخدمين كلماتهم الـ 24. إذا طلب أي شخص يدعي أنه Ledger، أو أي تطبيق يدعي أنه تطبيق Ledger، كلماتك الـ 24، يجب أن تفترض فورًا أنه عملية احتيال."

يأتي هذا الاكتشاف في أعقاب حادثة منفصلة في وقت سابق من هذا الشهر حيث تجاوز تطبيق احتيالي أمان متجر تطبيقات Apple عبر تكتيك "الطعم والتبديل". نجح البرنامج الضار في خداع أكثر من 50 شخصًا للكشف عن عبارات استردادهم، مما أدى إلى سرقة 9.5 مليون دولار قبل أن تزيل المنصة القائمة. تم إزالة التطبيق منذ ذلك الحين بسبب وظيفة "الطعم والتبديل" الضارة، وفقًا لشركة Apple.

حذر الباحث: "كونوا آمنين. قم بتنزيل Ledger Live فقط من ledger.com. اشترِ الأجهزة فقط من ledger.com. إذا فشل جهازك في فحص الأصالة - توقف عن استخدامه فورًا."