Brazylijski badacz bezpieczeństwa ostrzegł innych przed najnowszym oszustwem z podrabianymi urządzeniami Ledger, którego celem jest kradzież kryptowalut użytkowników.
Publikując jako „Past_Computer2901” na kanale Reddita „ledgerwallet” w czwartek, badacz bezpieczeństwa powiedział, że zakupił urządzenie, które uważał za autentyczny sprzęt Ledger do użytku osobistego, ale wkrótce po jego otrzymaniu zdał sobie sprawę, że jest to wyrafinowana podróbka mająca na celu kradzież środków użytkowników.
„To nie ma na celu wywołania paniki, ale raczej stanowi poważne ostrzeżenie — szczerze mówiąc, nadal jestem trochę wstrząśnięty skalą tej operacji” – powiedział.
Oszuści stosują coraz bardziej wyrafinowane strategie, aby celować w użytkowników decydujących się na samodzielną opiekę nad swoimi aktywami (self-custody), od ataków na łańcuch dostaw po inżynierię społeczną i oszustwa typu approval scams.
Na początku tego miesiąca ponad 50 ofiar zostało nakłonionych do ujawnienia swoich fraz seed w fałszywej aplikacji Ledger Live, która trafiła do Apple App Store za pomocą strategii „bait-and-switch”. Ofiary straciły łącznie 9,5 miliona dolarów, zanim Apple usunął złośliwą aplikację.
Badacz powiedział, że kupił Ledger Nano S Plus na chińskim rynku, w cenie takiej samej jak w oficjalnym sklepie Ledger. Opakowanie i opis również początkowo wydawały się autentyczne.
Jednakże, kiedy podłączyli urządzenie do autentycznej aplikacji Ledger Live — która na szczęście była już zainstalowana na ich komputerze — nie przeszło ono wbudowanej w Ledger weryfikacji „Genuine Check” (sprawdzania autentyczności).
To skłoniło ich do rozłożenia urządzenia, odkrywając zmodyfikowany sprzęt i oprogramowanie układowe, zaprojektowane do przechwytywania i ujawniania wrażliwych danych portfela.
Badacz bezpieczeństwa powiedział, że oszuści celują w początkujących użytkowników Ledger, ponieważ kod QR dołączony do pudełka normalnie skierowałby użytkowników do pobrania złośliwej wersji aplikacji Ledger Live, która pokazywałaby fałszywą „Genuine Check”.
Użytkownicy, którzy będą kontynuować postępować zgodnie z instrukcjami, ostatecznie pozwolą oszustom na uzyskanie fraz seed użytkownika i wypłacenie środków w dowolnym momencie.
„Bądźcie bezpieczni. Pobierajcie Ledger Live tylko ze strony ledger.com. Kupujcie sprzęt tylko na ledger.com” – powiedział badacz bezpieczeństwa.
„Jeśli twoje urządzenie nie przejdzie Genuine Check — natychmiast przestań go używać.”
Po rozebraniu urządzenia, odkryli wyraźne oznaki manipulacji, w tym zatarte oznaczenia chipów oraz antenę WiFi i Bluetooth wbudowaną w jednostkę.
Autentyczne produkty sprzętowe Ledger są zaprojektowane tak, aby klucze prywatne pozostawały w pełni offline.
Powiązane: Muzyk traci 420 tys. dolarów w Bitcoinie z „funduszu emerytalnego” przez fałszywą aplikację Ledger
Następnie badacz bezpieczeństwa zbadał oprogramowanie układowe, wprowadzając „chip w tryb rozruchu”, co początkowo zidentyfikowało urządzenie jako Nano S Plus 7704 z dołączonym numerem seryjnym.
Jednak po zakończeniu sekwencji rozruchu pojawiła się nazwa innego producenta: Espressif Systems, publicznie notowana chińska firma półprzewodnikowa z siedzibą w Szanghaju.
Cointelegraph skontaktował się z Espressif w celu uzyskania komentarza, ale nie otrzymał natychmiastowej odpowiedzi.
Magazyn: Czym jest „Państwo Sieciowe” i czy istnieją realne przykłady? Wielkie Pytania
