Tehnologia BlockchainSiguranțăCriptomonedă

Escrocheria cu Ledger contrafăcut ridică îngrijorări privind auto-custodia criptomonedelor

lu****@gmail.comlu****@gmail.com2026-04-23
Escrocheria cu Ledger contrafăcut ridică îngrijorări privind auto-custodia criptomonedelor

Un cercetător brazilian avertizează asupra unor portofele și aplicații Ledger false sofisticate care fură milioane. Escrocii folosesc hardware contrafăcut și inginerie socială pentru a prelua frazele seed. Vigilența este esențială.

Un cercetător brazilian în securitate și-a exprimat îngrijorarea reînnoită cu privire la numărul tot mai mare de înșelătorii care vizează utilizatorii de criptomonede, în urma achiziționării, fără știrea sa, a unui portofel hardware Ledger contrafăcut, special conceput pentru a fura active digitale. Înșelătoria a fost postată online pe Reddit și atrage atenția asupra tendinței escrocilor de a viza utilizatorii de criptomonede cu auto-custodie, imitând portofele hardware de încredere și alte surse pentru a-și perpetua înșelătoria.


Avertismentul a fost emis în același timp în care multe portofele hardware de tip Ledger sunt intens promovate ca fiind printre cele mai sigure metode de stocare offline a activelor cripto; totuși, creșterea adoptării portofelelor hardware a dus și la o creștere a creativității din partea celor care încearcă să fure de la utilizatori prin utilizarea de dispozitive contrafăcute fraudulos, aplicații software false și metode de inginerie socială.

Cum a fost descoperit dispozitivul Ledger contrafăcut

Un cercetător în securitate, folosind pseudonimul "Past_Computer2901" pe subreddit-ul "ledgerwallet", a dezvăluit că achiziționase un portofel hardware Ledger (presupus) legitim pentru uz personal. Când portofelul a sosit, părea să provină dintr-o sursă legitimă, judecând după ambalaj; prin urmare, cercetătorul nu a fost conștient de nicio problemă la început.


Cu toate acestea, la o examinare mai atentă și testarea dispozitivului, cercetătorul a stabilit că dispozitivul nu era un produs legitim, ci făcea parte dintr-o schemă elaborată de contrafacere menită să compromită fondurile utilizatorilor imediat ce dispozitivul era pornit sau utilizat.


Cercetătorul a declarat că nivelul de detaliu asociat cu această înșelătorie era extraordinar. Atacatorii trebuie să fi depus un efort imens pentru a imita aspectul ambalajului legitim, designul hardware al dispozitivului propriu-zis și experiența utilizatorului implicată în utilizarea unui Portofel Hardware Ledger autentic.


Cercetătorul a mai menționat că era încă șocat de amploarea acestei operațiuni, dar a dorit să împărtășească aceste informații cu comunitatea criptomonedelor pentru ca aceasta să poată rămâne în siguranță față de această amenințare în creștere.

De ce portofelele hardware contrafăcute sunt deosebit de periculoase

Portofelele hardware Ledger stochează cheile private offline pentru a le proteja de a fi piratate online. Majoritatea oamenilor folosesc un portofel hardware pentru stocarea pe termen lung a criptomonedelor lor, deoarece reduce și riscul de a fi infectați cu malware sau de a deveni victime ale atacurilor de tip phishing.


Acestea fiind spuse, dispozitivele contrafăcute anulează complet acest model de securitate. În loc să protejeze cheile private, dispozitivele contrafăcute ar fi putut fi concepute pentru a:


- Crea o frază de recuperare compromisă


- Scurge cheile private în timpul configurării dispozitivului


- Redirecționa fondurile către adresa unui atacator


- Instala o actualizare de firmware malițios


- Păcăli utilizatorii să-și dezvăluie fraza de recuperare


Datorită încrederii inerente pe care utilizatorii o acordă portofelelor hardware, majoritatea utilizatorilor nu vor ști dacă un dispozitiv a fost modificat până după ce și-au pierdut fondurile.


Pericolul reprezentat de dispozitivele contrafăcute este amplificat și mai mult de faptul că acestea combină riscul de manipulare fizică cu încrederea inerentă pe care mulți utilizatori o acordă brandurilor bine-cunoscute.

Tendința în creștere a atacurilor cripto asupra lanțului de aprovizionare

Acest eveniment face parte dintr-o tendință generală de creștere a sofisticării atacurilor împotriva persoanelor care au ales să-și preia controlul asupra propriilor criptomonede utilizând soluții de auto-custodie.


De-a lungul ultimilor ani, atacatorii au trecut de la simple scheme de phishing la tactici mult mai sofisticate de atac asupra lanțului de aprovizionare, cum ar fi:


Portofele hardware contrafăcute vândute prin revânzători neoficiali


Manipularea hardware-ului vândut pe o piață secundară


Reambalarea și redenumirea produselor legitime ale producătorului ca fiind contrafăcute


Furtul coletelor pe măsură ce acestea se deplasează prin sistemul de expediere pentru a înlocui produse legitime cu produse contrafăcute


Portofele hardware contrafăcute preîncărcate, utilizând fraza de recuperare sau firmware-ul preîncărcat al altcuiva


Aceste acțiuni creează oportunitatea ca victimele (utilizatorii) să nu poată distinge produsul real de cel contrafăcut, mai ales atunci când achiziționează produsul de la surse terțe/vânzători multi-nivel care nu verifică vânzătorul.


Experții în domeniu indică faptul că modelul de auto-custodie este modalitatea preferată de multe persoane pentru a stoca criptomonede, deoarece sunt mai puțin susceptibile să utilizeze soluții de custodie centralizate și, prin urmare, au un nivel mai ridicat de valoare stocată în criptomonede.

Incident similar care implică aplicația falsă Ledger Live

Această notificare privind dispozitivele contrafăcute a fost emisă după multiple alte incidente grave de securitate din această lună, care au avut loc cu aplicații false sub pretextul că ar fi Ledger Live, care este aplicația autorizată folosită pentru a gestiona portofelele Ledger. Peste 50 de victime au raportat că și-au introdus „frazele de recuperare” (cuvântul sau fraza cheie) într-o aplicație frauduloasă Ledger Live care era disponibilă în Apple App Store ca link neautorizat, redirecționat (o schemă „momeală și schimb”).


Când victimele și-au introdus fraza de recuperare, atacatorii au procedat apoi la retragerea banilor din portofelul victimei. Pierderile totale din acest incident sunt estimate la aproximativ 9,5 milioane de dolari, înainte ca aplicația malițioasă să fie eliminată de Apple.

Atacul demonstrează, de asemenea, vulnerabilitatea chiar și a aplicațiilor de încredere descărcate din „magazinele de aplicații”, deoarece acestea pot fi ușor compromise prin capacitatea atacatorului de a evita sau ocoli procesele de revizuire a aplicațiilor din magazinul de aplicații și/sau de a încărca actualizări malițioase la aplicația lor după ce aprobarea inițială a fost deja acordată.


De ce furtul frazei de recuperare rămâne cel mai critic risc

Dintre toate înșelătoriile moderne din lumea criptomonedelor, aceeași temă reapare: escrocii caută să obțină acces la fraza dumneavoastră de recuperare. Fraza de recuperare este parola principală a portofelului dumneavoastră de monedă și constă de obicei din douăsprezece până la douăzeci și patru de cuvinte. Oricine are acces la fraza dumneavoastră de recuperare are acces total la fondurile din portofel.


Escrocii utilizează tactici de inginerie socială în principal pentru a motiva utilizatorii să își dezvăluie frazele de recuperare. Câteva exemple sunt:


Solicitări false de recuperare a portofelului


Uzuparea identității personalului de suport clienți


Aplicații malițioase care cer confirmarea utilizatorului


Dispozitive false care cer utilizatorilor să-și „verifice” dispozitivul(ele) pe internet


Alerte de securitate false care indică faptul că există o problemă cu contul utilizatorului


Recuperarea dintr-o frază de recuperare furată, odată ce a fost expusă, nu este de obicei posibilă din cauza modului în care funcționează majoritatea aplicațiilor blockchain; în majoritatea cazurilor, toate tranzacțiile sunt ireversibile.

Experții în securitate avertizează asupra creșterii sofisticării

Un om de știință brazilian și-a exprimat îngrijorarea cu privire la o dezvoltare îngrijorătoare în securitatea cibernetică – înșelătoriile cripto devin mai structurate, mai sofisticate și mai dificil de detectat decât erau acum câțiva ani. În timp ce în trecut, înșelătoriile implicau, în general, e-mailuri clare de phishing sau site-uri web slab construite, progresele făcute de escroci pot include o combinație de:


Branding și Ambalaje de Înaltă Calitate


Produse False Funcțional care Funcționează Exact ca Cele Reale


Aplicații Mobile Clonate cu Interfețe de Utilizator Aproape Identice


Suport Clienți care Pare Real


Rețele de Distribuție Multinaționale


Datorită sofisticării acestor produse, oamenii obișnuiți ar putea să nu poată identifica dacă produsul pe care îl utilizează este fraudulos până când nu este prea târziu. Experții spun că escrocii nu mai sunt oportuniști întâmplători; au devenit sindicate organizate care se angajează în operațiuni de fraudă avansate, multi-anuale și complexe.

Impactul asupra încrederii în soluțiile de auto-custodie

Comunitatea cripto încurajează auto-custodia ca metodă prin care utilizatorii își pot menține controlul asupra propriilor chei private fără a fi nevoie să aibă încredere în schimburile centralizate. Un bun exemplu al riscurilor implicate în deținerea completă a activelor digitale cripto este știrea recentă referitoare la înșelătoria cu portofelul Ledger contrafăcut.


Auto-custodia protejează utilizatorul de riscuri prin eliminarea contrapartidei din tranzacție. Cu toate acestea, plasează și 100% din responsabilitatea securizării criptomonedelor sale pe seama utilizatorului individual.


Utilizatorii trebuie acum să exercite o prudență extremă în ceea ce privește autenticitatea dispozitivelor pe care le folosesc, integritatea software-ului încărcat pe aceste dispozitive și capacitatea utilizatorului de a urma bunele practici de securitate operațională.


Evenimente recente precum înșelătoria cu portofelul Ledger contrafăcut ar putea determina mulți utilizatori să-și reevalueze metoda de stocare a activelor lor digitale, mai ales dacă nu sunt suficient de încrezători în capacitatea lor de a identifica și/sau detecta tentative sofisticate de fraudă.

Lecții cheie pentru utilizatorii de cripto

Există multe semne care vă ajută să identificați modalități de a vă proteja de fraudă:


1. Achiziționați întotdeauna portofelele hardware prin intermediul unui retailer autorizat sau de pe site-ul oficial al producătorului.


2. Asigurați-vă că examinați ambalajul, căutați semne de manipulare și confirmați funcționalitatea dispozitivului înainte de utilizare.


3. Introducerea frazei de recuperare pentru portofelul dumneavoastră ar trebui să aibă loc doar în timpul configurării inițiale a portofelului hardware.


4. Descărcați software-ul doar dintr-o sursă legitimă; fie printr-un magazin de aplicații autorizat, fie prin linkul furnizat de producător.


5. Dacă achiziționați portofelul hardware de la surse terțe și prețul este semnificativ mai mic decât prețul sugerat de producător, procedați cu precauție.


6. Confirmați întotdeauna verificarea oficială a firmware-ului de către producător.

Deși niciunul dintre acești pași nu elimină complet riscul de fraudă sau de dispozitive modificate, fiecare a jucat un rol major în reducerea riscului de a deveni victimă a unui dispozitiv contrafăcut sau modificat.

Concluzie

Descoperirea de către un cercetător brazilian în securitate a portofelului hardware Ledger fals demonstrează un peisaj de amenințări în rapidă dezvoltare și extrem de sofisticat în domeniul criptomonedelor. Evoluția constantă a atacurilor asupra lanțului de aprovizionare și a tacticilor de inginerie socială înseamnă că utilizatorii care se bazează pe auto-custodie vor trebui să rămână mereu vigilenți.


Apariția recentă a aplicației false Ledger Live, care a dus la pierderi de milioane de dolari, arată că înșelătoriile cripto evoluează de la phishing-ul de bază la operațiuni mult mai complexe care estompează granițele dintre produsele adevărate și cele false.

Mesajul pentru utilizatori este clar. Într-un scenariu în care controlul echivalează cu responsabilitatea, educația în materie de securitate nu mai este opțională; este obligatorie pentru protejarea activelor digitale.

Toate opiniile exprimate sunt opinii personale ale autorului și nu constituie sfaturi de investiții.

Ultimele articole

Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
to****@gmail.com|2026-05-07
Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
Ghid rapid pentru începători în tranzacționarea futures pe LBank
abeebstacks|2026-05-07
Ghid rapid pentru începători în tranzacționarea futures pe LBank
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
ob****@gmail.com|2026-05-07
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
to****@gmail.com|2026-05-07
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
to****@gmail.com|2026-05-07
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios
ra****@gmail.com|2026-05-07
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios

Indicele de frică și lăcomie

Comerț
21
Frică
Care credeți că este sentimentul actual al pieței?
+78.57%+21.42%
Tranzacționare spotFutures
Lipsă date