Brazylijski badacz bezpieczeństwa wyraził ponowne obawy dotyczące rosnącej liczby oszustw skierowanych do użytkowników kryptowalut, po nieświadomym zakupie podrobionego portfela sprzętowego Ledger, specjalnie zaprojektowanego do kradzieży aktywów cyfrowych. Oszustwo zostało opublikowane online na Reddit i wzbudza alarm z powodu tendencji oszustów do celowania w użytkowników kryptowalut przechowujących środki we własnym zakresie (self-custody), poprzez imitowanie renomowanych portfeli sprzętowych i innych źródeł w celu realizacji swoich oszustw. Ostrzeżenie zostało wydane w czasie, gdy wiele portfeli sprzętowych typu Ledger jest intensywnie promowanych jako jedna z najbezpieczniejszych metod przechowywania aktywów kryptograficznych offline; jednakże wzrost adopcji portfeli sprzętowych doprowadził również do wzrostu kreatywności wśród tych, którzy próbują okradać użytkowników, wykorzystując fałszywie wykonane podrobione urządzenia, fałszywe aplikacje oprogramowania i metody inżynierii społecznej.<h2>Jak odkryto podrobione urządzenie Ledger</h2>Badacz bezpieczeństwa posługujący się pseudonimem "Past_Computer2901" na subreddicie "ledgerwallet" podzielił się informacją, że zakupił (rzekomo) legalny portfel sprzętowy Ledger do użytku osobistego. Kiedy portfel dotarł, wydawało się, że pochodzi z legalnego źródła, biorąc pod uwagę sposób jego zapakowania; dlatego badacz początkowo nie był świadomy żadnych problemów. Jednak po bliższym zbadaniu i przetestowaniu urządzenia, badacz ustalił, że urządzenie nie było legalnym produktem, lecz częścią skomplikowanego schematu podrabiania mającego na celu skompromitowanie środków użytkownika natychmiast po włączeniu lub użyciu urządzenia. Badacz stwierdził, że poziom szczegółowości związany z tym oszustwem był niezwykły. Atakujący musieli włożyć ogromny wysiłek w naśladowanie wyglądu legalnego opakowania, projektu sprzętowego rzeczywistego urządzenia oraz doświadczenia użytkownika związanego z używaniem autentycznego portfela sprzętowego Ledger. Badacz zauważył również, że nadal był w szoku z powodu skali tej operacji, ale chciał podzielić się tą informacją ze społecznością kryptowalut, aby mogli pozostać bezpieczni w obliczu tego rosnącego zagrożenia.<h2>Dlaczego podrobione portfele sprzętowe są szczególnie niebezpieczne</h2>Portfele sprzętowe Ledger przechowują klucze prywatne offline, aby chronić je przed zhakowaniem online. Większość osób używa portfela sprzętowego do długoterminowego przechowywania swoich kryptowalut, ponieważ zmniejsza to również ryzyko infekcji złośliwym oprogramowaniem lub padnięcia ofiarą ataków phishingowych. Jednakże, podrobione urządzenia całkowicie niwelują ten model bezpieczeństwa. Zamiast chronić klucze prywatne, podrobione urządzenia mogły być zaprojektowane do: - Tworzenia skompromitowanej frazy początkowej (seed phrase) - Wycieku kluczy prywatnych podczas konfiguracji urządzenia - Przekierowywania środków na adres atakującego - Instalowania złośliwej aktualizacji oprogramowania układowego (firmware) - Nakłaniania użytkowników do ujawnienia ich frazy odzyskiwania (recovery phrase) Ze względu na wrodzone zaufanie, jakim użytkownicy obdarzają portfele sprzętowe, większość z nich nie dowie się, że urządzenie zostało naruszone, dopóki nie straci swoich środków. Niebezpieczeństwo stwarzane przez podrobione urządzenia jest dodatkowo potęgowane przez fakt, że łączą one ryzyko fizycznej manipulacji z wrodzonym zaufaniem, jakie wielu użytkowników pokłada w znanych markach.<h2>Rosnący trend ataków na łańcuch dostaw w krypto</h2>To wydarzenie jest częścią ogólnego trendu wzrostu złożoności ataków na osoby, które zdecydowały się przejąć kontrolę nad własnymi kryptowalutami, korzystając z rozwiązań samodzielnej opieki (self-custody). W ciągu ostatnich kilku lat atakujący przeszli od prostych schematów phishingowych do znacznie bardziej wyrafinowanych taktyk łańcucha dostaw, takich jak: Podrobione portfele sprzętowe sprzedawane za pośrednictwem nieoficjalnych sprzedawców Manipulowanie sprzętem sprzedawanym na rynku wtórnym Ponowne pakowanie i zmienianie nazw legalnych produktów producenta na podrobione Kradzież paczek podczas ich przemieszczania przez system wysyłkowy w celu zastąpienia legalnych produktów podrobionymi Wstępnie załadowane podrobione portfele sprzętowe wykorzystujące czyjąś wstępnie załadowaną frazę początkową (seed phrase) lub oprogramowanie układowe (firmware) Działania te stwarzają okazję dla ofiar (użytkowników), aby nie były w stanie odróżnić prawdziwego produktu od podrobionego, zwłaszcza gdy kupują swój produkt z zewnętrznych źródeł/od sprzedawców na wielu poziomach, którzy nie weryfikują sprzedawcy. Eksperci w tej dziedzinie wskazują, że model samodzielnej opieki (self-custody) jest preferowanym sposobem przechowywania kryptowalut dla wielu osób, ponieważ są mniej skłonni do korzystania z jakichkolwiek scentralizowanych rozwiązań powierniczych, a zatem mają wyższy poziom wartości przechowywanych w kryptowalutach.<h2>Powiązany incydent dotyczący fałszywej aplikacji Ledger Live</h2>Powiadomienie o podrobionych urządzeniach zostało wydane po kilku innych poważnych incydentach bezpieczeństwa w tym miesiącu, które miały miejsce z fałszywymi aplikacjami pod pretekstem bycia Ledger Live, czyli autoryzowaną aplikacją używaną do zarządzania portfelami Ledger. Zgłoszono ponad 50 ofiar, które wprowadziły swoje „frazy początkowe” (słowo lub frazę kluczową) do oszukańczej aplikacji Ledger Live, która była dostępna w Apple App Store jako nieautoryzowany, przekierowany link (schemat „wabik i zamiana”). Kiedy ofiary wprowadziły swoją frazę odzyskiwania, atakujący przystąpili do wyprowadzania pieniędzy z portfela ofiary. Całkowite straty z tego incydentu szacuje się na około 9,5 miliona dolarów, zanim złośliwa aplikacja została usunięta przez Apple.Atak pokazuje również podatność nawet zaufanych aplikacji pobieranych ze „sklepów z aplikacjami”, ponieważ mogą one łatwo zostać skompromitowane przez zdolność atakującego do unikania lub omijania procesów przeglądu aplikacji w sklepie z aplikacjami i/lub przesyłania złośliwych aktualizacji do swojej aplikacji po uzyskaniu wstępnej zgody. <h2>Dlaczego kradzież frazy początkowej pozostaje największym ryzykiem</h2>Wśród wszystkich współczesnych oszustw w świecie kryptowalut, pojawia się ten sam motyw – oszuści starają się uzyskać dostęp do Twojej frazy początkowej (seed phrase). Fraza początkowa to hasło główne Twojego portfela walutowego i zazwyczaj składa się z dwunastu do dwudziestu czterech słów. Każdy, kto ma dostęp do Twojej frazy początkowej, ma pełny dostęp do środków w Twoim portfelu. Oszuści wykorzystują taktyki inżynierii społecznej przede wszystkim, aby motywować użytkowników do ujawniania swoich fraz początkowych. Niektóre przykłady to: Fałszywe prośby o odzyskanie portfela Podszywanie się pod personel obsługi klienta Złośliwe aplikacje, które proszą o potwierdzenie użytkownika Fałszywe urządzenia proszące użytkowników o „weryfikację” ich urządzeń w Internecie Fałszywe alerty bezpieczeństwa wskazujące, że coś jest nie tak z kontem użytkownika Odzyskanie po skradzionej frazie początkowej, gdy ta została ujawniona, jest zazwyczaj niemożliwe ze względu na sposób działania większości aplikacji blockchain – w większości przypadków wszystkie transakcje są nieodwracalne.<h2>Eksperci ds. bezpieczeństwa ostrzegają przed rosnącą złożonością</h2>Brazylijski naukowiec wyraził obawy dotyczące niepokojącego rozwoju w cyberbezpieczeństwie – oszustwa kryptowalutowe stają się bardziej ustrukturyzowane, wyrafinowane i trudniejsze do wykrycia niż jeszcze kilka lat temu. O ile w przeszłości oszustwa generalnie obejmowały oczywiste e-maile phishingowe lub słabo skonstruowane strony internetowe, o tyle postępy dokonane przez oszustów mogą obejmować kombinację: Wysokiej Jakości Marki i Opakowania Funkcjonalnie Fałszywych Produktów, Które Działają Dokładnie Jak Prawdziwe Aplikacji Mobilnych, Które Są Sklonowane z Niemal Identycznymi Interfejsami Użytkownika Obsługi Klienta, Która Wygląda na Prawdziwą Międzynarodowych Sieci Dystrybucji Ze względu na złożoność tych produktów, przeciętni ludzie mogą nie być w stanie zidentyfikować, czy produkt, którego używają, jest fałszywy, dopóki nie będzie za późno. Eksperci twierdzą, że oszuści nie są już przypadkowymi oportunistami; stali się zorganizowanymi syndykatami, które angażują się w zaawansowane, wieloletnie, złożone operacje oszustw.<h2>Wpływ na zaufanie do rozwiązań samodzielnej opieki (Self-Custody)</h2>Społeczność kryptowalutowa zachęca do samodzielnej opieki (self-custody) jako metody dla użytkowników do utrzymywania kontroli nad własnymi kluczami prywatnymi bez konieczności ufania scentralizowanym giełdom. Dobrym przykładem ryzyka związanego z pełną własnością cyfrowych aktywów kryptograficznych są ostatnie wiadomości dotyczące oszustwa z podrobionym Ledgerem. Samodzielna opieka chroni użytkownika przed ryzykiem, eliminując kontrahenta z transakcji. Jednakże, nakłada również 100% odpowiedzialności za zabezpieczenie kryptowalut na pojedynczego użytkownika. Użytkownicy muszą teraz zachować szczególną ostrożność w odniesieniu do autentyczności używanych urządzeń, integralności oprogramowania załadowanego na te urządzenia oraz zdolności użytkownika do przestrzegania dobrych praktyk bezpieczeństwa operacyjnego. Ostatnie wydarzenia, takie jak oszustwo z podrobionym Ledgerem, mogą skłonić wielu użytkowników do ponownej oceny metody przechowywania swoich aktywów cyfrowych, szczególnie jeśli nie są wystarczająco pewni swojej zdolności do identyfikacji i/lub wykrywania wyrafinowanych prób oszustw.<h2>Kluczowe lekcje dla użytkowników kryptowalut</h2>Istnieje wiele znaków, które pomagają zidentyfikować sposoby ochrony przed oszustwami: 1. Zawsze kupuj swoje portfele sprzętowe u autoryzowanego sprzedawcy lub na oficjalnej stronie producenta. 2. Upewnij się, że zbadałeś opakowanie i szukałeś śladów manipulacji oraz potwierdź funkcjonalność urządzenia przed użyciem. 3. Wprowadzanie frazy początkowej (seed phrase) do portfela powinno odbywać się wyłącznie podczas początkowej konfiguracji portfela sprzętowego. 4. Pobieraj oprogramowanie tylko z legalnego źródła; albo przez autoryzowany sklep z aplikacjami, albo poprzez link dostarczony przez producenta. 5. Jeśli kupujesz portfel sprzętowy z zewnętrznych źródeł, a cena jest znacznie niższa niż sugerowana cena producenta, postępuj ostrożnie. 6. Zawsze potwierdzaj oficjalną weryfikację oprogramowania układowego (firmware) przez producenta.Chociaż żaden z tych kroków nie eliminuje całkowicie ryzyka oszustwa lub manipulacji urządzeniami, każdy z nich odegrał kluczową rolę w zmniejszaniu ryzyka stania się ofiarą podrobionego lub zmienionego urządzenia.<h2>Podsumowanie</h2>Odkrycie fałszywego portfela sprzętowego Ledger przez brazylijskiego badacza bezpieczeństwa świadczy o szybko rozwijającym się i wysoce wyrafinowanym krajobrazie zagrożeń w świecie kryptowalut. Ciągła ewolucja ataków na łańcuch dostaw i taktyk inżynierii społecznej oznacza, że użytkownicy polegający na samodzielnej opiece (self-custody) będą musieli pozostać zawsze czujni. Niedawne pojawienie się fałszywej aplikacji Ledger Live, które doprowadziło do strat w wysokości milionów dolarów, pokazuje, że oszustwa kryptowalutowe ewoluują od podstawowego phishingu do znacznie bardziej złożonych operacji, które zacierają granice między prawdziwymi a fałszywymi produktami.Przekaz dla użytkowników jest jasny. W scenariuszu, w którym kontrola równa się odpowiedzialności, edukacja w zakresie bezpieczeństwa nie jest już opcjonalna; jest obowiązkowa dla ochrony własnych aktywów cyfrowych.

Brazylijski badacz ostrzega przed zaawansowanymi fałszywymi portfelami i aplikacjami Ledger, które kradną miliony. Oszuści wykorzystują podrobiony sprzęt i inżynierię społeczną, aby przejąć frazy seed. Czujność jest kluczowa.

Fałszywy scam z portfelem Ledger wzbudza obawy dotyczące samodzielnej kontroli kryptowalut

/media/contribution/car7cca855be207479089c0bed33c804071/yqd_0507185414747.stxt

Kast zatrudnia byłą urzędniczkę SEC, Stephanie Allen, na stanowisko kierownika ds. komunikacji politycznej

/media/contribution/card85f52cd0bf24832967ff7558a9232a6/ze3_0507172850853.stxt

Szybki przewodnik dla początkujących po handlu kontraktami terminowymi na LBank

/media/contribution/car53657f5df81a46aaa62c15253631838b/mb5_0507185811096.stxt

Prawda o kryptowalutach i twoich podatkach — to, co Scott Bessent właśnie powiedział Kongresowi, zszokuje Bitcoin

/media/contribution/car6aab590c11eb4eb5b0e482feb46d25c5/g3e_0507172209472.stxt

Sankcjonowana giełda Grinex wstrzymuje handel po kradzieży o wartości 13,7 mln USD

/media/contribution/car7e267414288c4f769119384d4a45d799/dsm_0507171334279.stxt

Cathie Wood z ARK prognozuje, że kapitalizacja rynkowa Bitcoina osiągnie 16 bilionów dolarów

/media/contribution/car2acdab889f754524b9eacb348740c80e/zgd_0507173442339.stxt