Un cercetător brazilian în securitate i-a avertizat pe alții cu privire la cea mai recentă înșelătorie cu dispozitive Ledger contrafăcute, menită să fure criptomonedele utilizatorilor.
Postând sub numele „Past_Computer2901” pe canalul Reddit „ledgerwallet” joi, cercetătorul în securitate a declarat că a achiziționat ceea ce credea că este un dispozitiv Ledger legitim pentru uz personal, dar a realizat la scurt timp după sosirea acestuia că era un contrafăcut sofisticat, menit să fure fondurile utilizatorilor.
„Acest lucru nu este menit să provoace panică, ci mai degrabă să servească drept un avertisment serios — sincer, sunt încă puțin tulburat de amploarea acestei operațiuni”, au spus ei.
Escrocii adoptă strategii din ce în ce mai sofisticate pentru a viza utilizatorii care optează pentru auto-custodie, de la atacuri asupra lanțului de aprovizionare la inginerie socială și înșelătorii de aprobare.
La începutul acestei luni, peste 50 de victime au fost păcălite să-și dezvăluie frazele seed pe o aplicație falsă Ledger Live care a ajuns în Apple App Store printr-o strategie de tip „bait-and-switch”. Victimele au pierdut în total 9,5 milioane de dolari înainte ca Apple să elimine aplicația malițioasă.
Cercetătorul a declarat că a cumpărat Ledger Nano S Plus de pe o piață chineză, care avea același preț ca și magazinul oficial Ledger. Ambalajul și listarea păreau, de asemenea, legitime la început.
Cu toate acestea, atunci când au conectat dispozitivul la aplicația Ledger Live autentică — care, din fericire, era deja instalată pe computerul lor — acesta a eșuat verificarea „Genuine Check” (Verificare de Autenticitate) încorporată de Ledger.
Acest lucru i-a determinat să demonteze dispozitivul, descoperind hardware și firmware modificate, concepute pentru a captura și expune date sensibile ale portofelului.
Cercetătorul în securitate a declarat că escrocii vizează utilizatorii Ledger pentru prima dată, deoarece codul QR care vine în cutie ar direcționa în mod normal utilizatorii să descarce o versiune malițioasă a aplicației Ledger Live care ar afișa o verificare falsă a autenticității („Genuine Check”).
Utilizatorii care continuă să urmeze instrucțiunile vor permite în cele din urmă escrocilor să obțină frazele seed ale utilizatorului și să-i golească fondurile în orice moment.
„Rămâneți în siguranță. Descărcați Ledger Live doar de pe ledger.com. Cumpărați hardware-ul doar de pe ledger.com”, a declarat cercetătorul în securitate.
„Dacă dispozitivul dumneavoastră eșuează verificarea de autenticitate — nu-l mai utilizați imediat.”
După demontarea dispozitivului, aceștia au descoperit semne clare de manipulare, inclusiv marcaje de cip șterse și o antenă WiFi și Bluetooth încorporată în unitate.
Produsele hardware Ledger legitime sunt concepute pentru a menține cheile private complet offline.
Legat: Muzicianul pierde 420.000 de dolari în Bitcoin din „fondul de pensie” prin intermediul unei aplicații false Ledger
Cercetătorul în securitate a examinat apoi firmware-ul, punând „cipul în modul de pornire”, ceea ce a identificat inițial dispozitivul ca un Nano S Plus 7704 cu un număr de serie atașat.
Cu toate acestea, odată ce secvența de pornire a fost finalizată, a apărut numele unui alt producător: Espressif Systems, o companie chineză de semiconductori listată public, cu sediul în Shanghai.
Cointelegraph a contactat Espressif pentru comentarii, dar nu a primit un răspuns imediat.
Revistă: Ce este un „Stat în Rețea” și există exemple reale? Întrebări Mari
