یک محقق امنیتی برزیلی نسبت به جدیدترین کلاهبرداری دستگاه تقلبی لجر که با هدف سرقت رمزارز کاربران انجام می‌شود، هشدار داده است.

این محقق امنیتی که با نام کاربری «Past_Computer2901» روز پنجشنبه در کانال ردیت «ledgerwallet» پستی منتشر کرد، گفت که دستگاه لجری را برای استفاده شخصی خریداری کرده که تصور می‌کرد قانونی است، اما پس از رسیدن آن به سرعت متوجه شد که یک نمونه تقلبی پیچیده با هدف سرقت وجوه کاربران است. 

او گفت: «این به معنای ایجاد وحشت نیست، بلکه به عنوان یک هشدار جدی است — من واقعاً هنوز از ابعاد گسترده این عملیات کمی شوکه هستم.» 

کلاهبرداران در حال اتخاذ استراتژی‌های فزاینده‌ای پیچیده‌ای برای هدف قرار دادن کاربرانی هستند که خود-حضانتی (self-custody) را انتخاب می‌کنند، از حملات زنجیره تامین گرفته تا مهندسی اجتماعی و کلاهبرداری‌های تاییدیه (approval scams).

اوایل این ماه، بیش از ۵۰ قربانی فریب خوردند تا عبارت بازیابی (seed phrases) خود را در یک برنامه جعلی لجر لایو (Ledger Live) که از طریق استراتژی طعمه و تعویض (bait-and-switch) به اپ استور اپل راه یافته بود، افشا کنند. این قربانیان مجموعاً ۹.۵ میلیون دلار از دست دادند، پیش از اینکه اپل برنامه مخرب را حذف کند.

نحوه عملکرد کلاهبرداری دستگاه تقلبی لجر

این محقق گفت که لجر نانو اس پلاس (Ledger Nano S Plus) را از یک بازار چینی خریداری کرده که قیمتی مشابه فروشگاه رسمی لجر داشت. بسته‌بندی و لیست محصول نیز در ابتدا قانونی به نظر می‌رسیدند.

با این حال، زمانی که آنها دستگاه را به برنامه اصلی لجر لایو (Ledger Live) – که خوشبختانه از قبل روی کامپیوترشان نصب شده بود – متصل کردند، دستگاه از «بررسی اصالت» (Genuine Check) داخلی لجر رد شد. 

این موضوع آنها را وادار کرد تا دستگاه را باز کنند و سخت‌افزار و فریم‌ور تغییر یافته‌ای را کشف کردند که برای گرفتن و افشای داده‌های حساس کیف پول طراحی شده بود.

این محقق امنیتی گفت که کلاهبرداران کاربران لجر را برای اولین بار هدف قرار می‌دهند، زیرا کد QR موجود در جعبه معمولاً کاربران را به دانلود یک نسخه مخرب از برنامه لجر لایو هدایت می‌کند که یک «بررسی اصالت» جعلی را نشان می‌دهد.

کاربرانی که به دنبال دستورالعمل‌ها می‌روند، در نهایت به کلاهبرداران اجازه می‌دهند تا عبارات بازیابی (seed phrases) کاربر را به دست آورند و وجوه را در هر زمان برداشت کنند.

این محقق امنیتی گفت: «در امان بمانید. لجر لایو را فقط از ledger.com دانلود کنید. سخت‌افزار را فقط از ledger.com خریداری کنید.» 

«اگر دستگاه شما در بررسی اصالت رد شد — فوراً استفاده از آن را متوقف کنید.»

پس از باز کردن دستگاه، آنها نشانه‌های واضحی از دستکاری را کشف کردند، از جمله علامت‌گذاری‌های خراشیده شده روی تراشه‌ها و یک آنتن وای‌فای و بلوتوث که در داخل دستگاه تعبیه شده بود. 

محصولات سخت‌افزاری اصلی لجر برای نگهداری کلیدهای خصوصی به صورت کاملاً آفلاین طراحی شده‌اند.

مرتبط: یک موسیقیدان ۴۲۰ هزار دلار «صندوق بازنشستگی» بیت کوین خود را از طریق برنامه جعلی لجر از دست داد

سپس محقق امنیتی فریم‌ور را بررسی کرد و تراشه را در «حالت بوت» قرار داد که در ابتدا دستگاه را به عنوان Nano S Plus 7704 با شماره سریال متصل شناسایی کرد.

با این حال، پس از تکمیل دنباله بوت، نام سازنده دیگری ظاهر شد: Espressif Systems، یک شرکت نیمه‌رسانای چینی که به صورت عمومی فهرست شده و در شانگهای مستقر است.

کوین‌تلگراف برای اظهار نظر با Espressif تماس گرفت، اما بلافاصله پاسخی دریافت نکرد.

مجله:  «کشور شبکه» چیست و آیا نمونه‌های واقعی دارد؟ پرسش‌های بزرگ