Một nhà nghiên cứu bảo mật người Brazil đã cảnh báo về vụ lừa đảo thiết bị Ledger giả mạo mới nhất nhằm mục đích đánh cắp tiền điện tử của người dùng.
Đăng bài với tên “Past_Computer2901” trên kênh Reddit “ledgerwallet” vào thứ Năm, nhà nghiên cứu bảo mật này cho biết họ đã mua một thiết bị Ledger mà họ nghĩ là hợp pháp để sử dụng cá nhân, nhưng sau khi nhận hàng, họ nhanh chóng nhận ra đó là một thiết bị giả mạo tinh vi nhằm đánh cắp tiền của người dùng.
“Điều này không nhằm mục đích gây hoảng loạn, mà là một lời cảnh báo nghiêm túc — thành thật mà nói, tôi vẫn còn hơi sốc trước quy mô lớn của hoạt động này,” họ nói.
Những kẻ lừa đảo đang áp dụng các chiến lược ngày càng tinh vi để nhắm vào những người dùng chọn tự quản lý tài sản, từ các cuộc tấn công chuỗi cung ứng đến kỹ thuật xã hội và lừa đảo phê duyệt.
Đầu tháng này, hơn 50 nạn nhân đã bị lừa tiết lộ cụm từ khôi phục (seed phrase) của họ trên một ứng dụng Ledger Live giả mạo đã lọt vào Apple App Store thông qua chiến lược “treo đầu dê bán thịt chó”. Các nạn nhân đã mất tổng cộng 9,5 triệu đô la trước khi Apple gỡ bỏ ứng dụng độc hại này.
Nhà nghiên cứu cho biết anh ta đã mua Ledger Nano S Plus từ một thị trường Trung Quốc, với giá tương đương cửa hàng chính thức của Ledger. Bao bì và mô tả sản phẩm ban đầu cũng có vẻ hợp pháp.
Tuy nhiên, khi họ kết nối thiết bị với ứng dụng Ledger Live chính hãng — may mắn là ứng dụng này đã được cài đặt trên máy tính của họ — nó đã không vượt qua được “Kiểm tra chính hãng” (Genuine Check) tích hợp của Ledger.
Điều này đã khiến họ tháo rời thiết bị, phát hiện ra phần cứng và firmware đã bị sửa đổi được thiết kế để thu thập và lộ dữ liệu ví nhạy cảm.
Nhà nghiên cứu bảo mật cho biết những kẻ lừa đảo nhắm mục tiêu vào những người dùng Ledger lần đầu, vì mã QR đi kèm trong hộp thường sẽ hướng người dùng tải xuống một phiên bản độc hại của ứng dụng Ledger Live, ứng dụng này sẽ hiển thị “Kiểm tra chính hãng” giả mạo.
Người dùng tiếp tục làm theo các hướng dẫn cuối cùng sẽ cho phép kẻ lừa đảo lấy được cụm từ khôi phục (seed phrase) của người dùng và rút tiền bất cứ lúc nào.
“Hãy cẩn thận. Chỉ tải Ledger Live từ ledger.com. Chỉ mua phần cứng từ ledger.com,” nhà nghiên cứu bảo mật nói.
“Nếu thiết bị của bạn không vượt qua “Kiểm tra chính hãng” — hãy ngừng sử dụng nó ngay lập tức.”
Sau khi tháo rời thiết bị, họ phát hiện các dấu hiệu giả mạo rõ ràng, bao gồm các vết cạo trên chip và một ăng-ten WiFi và Bluetooth được nhúng bên trong thiết bị.
Các sản phẩm phần cứng Ledger chính hãng được thiết kế để giữ khóa riêng tư hoàn toàn ngoại tuyến.
Liên quan: Nhạc sĩ mất 420.000 USD 'quỹ hưu trí' Bitcoin qua ứng dụng Ledger giả mạo
Nhà nghiên cứu bảo mật sau đó đã xem xét firmware, đưa “chip vào chế độ khởi động”, ban đầu xác định thiết bị là Nano S Plus 7704 với một số sê-ri đính kèm.
Tuy nhiên, sau khi chuỗi khởi động hoàn tất, một tên nhà sản xuất khác đã xuất hiện: Espressif Systems, một công ty bán dẫn Trung Quốc niêm yết công khai có trụ sở tại Thượng Hải.
Cointelegraph đã liên hệ với Espressif để xin bình luận nhưng chưa nhận được phản hồi ngay lập tức.
Tạp chí: ‘Network State’ là gì và có ví dụ thực tế nào không? Những câu hỏi lớn
