Opdagelse af Falske Ledger-enheder
En brasiliansk sikkerhedsresearcher har afsløret en sofistikeret operation med falske Ledger-enheder, efter at han opdagede modificeret hardware designet til at siphonere kryptovaluta fra intetanende brugere. Sikkerhedsresearcheren, kendt online som “Past_Computer2901,” delte sine fund på Reddit efter at have købt, hvad der syntes at være en standard Ledger Nano S Plus fra et kinesisk marked.
Falske Enheders Identifikation
På trods af at emballagen og prisniveauet matchede officielle detailstandarder, bestod enheden ikke en “Genuine Check,” da den blev tilsluttet den autentiske Ledger Live desktop-applikation. Denne advarsel førte til en fysisk nedtagning af enheden, hvilket afslørede, at det interne kredsløb var blevet ændret for at inkludere WiFi- og Bluetooth-antenners — funktioner, der helt mangler i den legitime model.
Svindlernes Metoder
Svindlere udnytter disse manipulerede enheder til at narre førstegangskøbere gennem en vildledende opsætningsproces. En QR-kode inkluderet i emballagen leder brugerne til en falsk version af Ledger Live-appen, som er programmeret til at omgå sikkerhedsadvarsler og udstede en falsk verifikation af hardwareens ægthed. Når en bruger følger anvisningerne for at generere eller indtaste en seed phrase, fanger den kompromitterede firmware dataene, hvilket giver angriberne mulighed for at tømme tegnebogen efter eget valg.
“Dette er ikke ment til at skabe panik, men snarere til at tjene som en alvorlig advarsel — jeg er ærligt talt stadig lidt rystet over omfanget af denne operation,” bemærkede forskeren.
Intern Analyse og Sikkerhedsprincipper
Intern analyse af enheden viste, at svindlerne gik langt for at skjule svindlen, herunder at skrabe de originale chipmærker af. Selvom enheden oprindeligt identificerede sig selv som en Nano S Plus 7704 under opstartsfasen, afslørede den endelige sekvens producenten som Espressif Systems, et Shanghai-baseret halvlederfirma. Disse ændringer bryder fundamentalt sikkerhedsprincippet for Ledger-produkter, som er bygget til at holde private nøgler i et strengt offline miljø.
Advarsler til Brugere
Opdagelsen følger en separat hændelse tidligere på måneden, hvor en falsk app omgåede Apple App Store-sikkerhed via en lokke-og-skift taktik. Den ondsindede software lykkedes med at narre over 50 personer til at afsløre deres gendannelsesfraser, hvilket resulterede i tyveriet af 9,5 millioner dollars, før platformen fjernede listen.
“Hold dig sikker derude. Download kun Ledger Live fra ledger.com. Køb kun hardware fra ledger.com. Hvis din enhed fejler Genuine Check — stop med at bruge den straks,” advarede forskeren.
Som tidligere rapporteret af crypto.news, har svindlere også målrettet Ledger-kunder ved hjælp af falsk Ledger App.
