Een Braziliaanse beveiligingsonderzoeker heeft anderen gewaarschuwd voor de nieuwste scam met namaak Ledger-apparaten die gericht is op het stelen van crypto van gebruikers.
De beveiligingsonderzoeker, die postte als "Past_Computer2901" op het "ledgerwallet" Reddit-kanaal op donderdag, zei dat zij een Ledger-apparaat kochten dat zij voor legitiem hielden voor persoonlijk gebruik. Al snel na aankomst realiseerden ze zich echter dat het een geavanceerde namaak was, gericht op het stelen van gebruikersfondsen.
“Dit is niet bedoeld om paniek te zaaien, maar dient eerder als een serieuze waarschuwing — ik ben eerlijk gezegd nog steeds een beetje geschokt door de omvang van deze operatie,” zeiden ze.
Scammers hanteren steeds geavanceerdere strategieën om gebruikers te misleiden die kiezen voor self-custody, variërend van supply chain-aanvallen tot social engineering en approval scams.
Eerder deze maand werden meer dan 50 slachtoffers misleid om hun seed phrases te onthullen via een nep Ledger Live-app die via een bait-and-switch strategie in de Apple App Store terechtkwam. De slachtoffers verloren gezamenlijk $9,5 miljoen voordat Apple de malafide app offline haalde.
De onderzoeker zei dat hij de Ledger Nano S Plus kocht op een Chinese marktplaats, die dezelfde prijs had als de officiële Ledger-winkel. De verpakking en de advertentie leken op het eerste gezicht ook legitiem.
Toen ze het apparaat echter aansloten op de echte Ledger Live-app — die gelukkig al op hun computer was geïnstalleerd — faalde het de ingebouwde "Echtheidscontrole" van Ledger.
Dit zette hen ertoe aan het apparaat uit elkaar te halen, waarbij ze aangepaste hardware en firmware ontdekten die waren ontworpen om gevoelige portemonneedata te verzamelen en bloot te stellen.
De beveiligingsonderzoeker zei dat de scammers zich richten op beginnende Ledger-gebruikers, aangezien de QR-code die in de doos zit gebruikers normaal gesproken zou doorverwijzen naar een malafide versie van de Ledger Live-app die een nep "Echtheidscontrole" zou tonen.
Gebruikers die de aanwijzingen blijven volgen, zullen uiteindelijk scammers in staat stellen de seed phrases van een gebruiker te verkrijgen en op elk moment fondsen te legen.
“Blijf veilig. Download Ledger Live alleen van ledger.com. Koop hardware alleen van ledger.com,” zei de beveiligingsonderzoeker.
“Als uw apparaat de Echtheidscontrole faalt — stop dan onmiddellijk met het gebruik ervan.”
Na het uit elkaar halen van het apparaat ontdekten ze duidelijke tekenen van manipulatie, waaronder afgeschraapte chipmarkeringen en een wifi- en bluetooth-antenne ingebouwd in het apparaat.
Legitieme Ledger-hardwareproducten zijn ontworpen om private keys volledig offline te houden.
Gerelateerd: Muzikant verliest $420.000 aan Bitcoin 'pensioenfonds' via nep Ledger-app
De beveiligingsonderzoeker onderzocht vervolgens de firmware, waarbij de “chip in opstartmodus” werd gezet, wat het apparaat aanvankelijk identificeerde als een Nano S Plus 7704 met een bijgevoegd serienummer.
Zodra de opstartsequentie was voltooid, verscheen echter de naam van een andere fabrikant: Espressif Systems, een beursgenoteerd Chinees halfgeleiderbedrijf gevestigd in Shanghai.
Cointelegraph heeft contact opgenomen met Espressif voor commentaar, maar ontving geen onmiddellijke reactie.
Magazine: Wat is een ‘Netwerkstaat’ en bestaan er voorbeelden in de echte wereld? Grote Vragen
