Un ricercatore di sicurezza brasiliano ha scoperto un’operazione sofisticata di contraffazione di dispositivi Ledger<\/strong>, dopo aver trovato un hardware modificato progettato per rubare criptovalute<\/strong> da utenti ignari. Il ricercatore, noto online come “Past_Computer2901”<\/em>, ha condiviso le sue scoperte su Reddit, dopo aver acquistato quello che sembrava essere un normale Ledger Nano S Plus da un mercato cinese.<\/p>\n Nonostante l’imballaggio e il prezzo corrispondessero agli standard di vendita ufficiali, l’unit\u00e0 ha fallito un “Controllo di Autenticit\u00e0”<\/strong> quando collegata all’applicazione desktop Ledger Live autentica. Questo campanello d’allarme ha portato a un’analisi fisica del dispositivo, rivelando che il circuito interno era stato alterato per includere antenne WiFi e Bluetooth<\/strong>, caratteristiche completamente assenti dal modello legittimo.<\/p>\n I truffatori stanno utilizzando questi dispositivi manomessi per sfruttare i compratori alle prime armi attraverso un processo di configurazione ingannevole. Un codice QR incluso nell’imballaggio indirizza gli utenti a una versione fraudolenta dell’app Ledger Live<\/strong>, programmata per bypassare gli avvisi di sicurezza e fornire una falsa verifica dell’autenticit\u00e0 dell’hardware.<\/p>\n Una volta che un utente segue le istruzioni per generare o inserire una frase seed<\/strong>, il firmware compromesso cattura i dati, consentendo agli aggressori di svuotare il portafoglio a piacimento. <\/p>\n “Questo non \u00e8 inteso a causare panico, ma piuttosto a servire come un serio avvertimento: sono onestamente ancora un po’ scosso dalla portata di questa operazione,”<\/p><\/blockquote>\n ha osservato il ricercatore.<\/p>\n L’analisi interna dell’unit\u00e0 ha mostrato che i truffatori hanno fatto grandi sforzi per nascondere la frode, incluso il graffiare le marcature originali dei chip. Sebbene il dispositivo si identificasse inizialmente come un Nano S Plus 7704 durante la fase di avvio, la sequenza finale ha rivelato il produttore come Espressif Systems<\/strong>, un’azienda di semiconduttori con sede a Shanghai.<\/p>\n Queste modifiche compromettono fondamentalmente il presupposto di sicurezza dei prodotti Ledger, progettati per mantenere le chiavi private<\/strong> in un ambiente rigorosamente offline.<\/p>\n La scoperta segue un incidente separato all’inizio di questo mese, in cui un’app fraudolenta ha eluso la sicurezza dell’Apple App Store tramite una tattica di bait-and-switch. Il software malevolo ha ingannato con successo oltre 50 persone<\/strong> nel rivelare le loro frasi di recupero, portando al furto di 9,5 milioni di dollari<\/strong> prima che la piattaforma rimuovesse l’elenco.<\/p>\n “State al sicuro l\u00e0 fuori. Scaricate Ledger Live solo da ledger.com. Acquistate hardware solo da ledger.com. Se il vostro dispositivo fallisce il Controllo di Autenticit\u00e0, smettete di usarlo immediatamente,”<\/p><\/blockquote>\n ha avvertito il ricercatore. Come riportato in precedenza da crypto.news, i truffatori hanno anche preso di mira i clienti Ledger utilizzando una falsa Ledger App.<\/p>\n","protected":false},"excerpt":{"rendered":" Scoperta di un’Operazione di Contraffazione di Dispositivi Ledger Un ricercatore di sicurezza brasiliano ha scoperto un’operazione sofisticata di contraffazione di dispositivi Ledger, dopo aver trovato un hardware modificato progettato per rubare criptovalute da utenti ignari. Il ricercatore, noto online come “Past_Computer2901”, ha condiviso le sue scoperte su Reddit, dopo aver acquistato quello che sembrava essere un normale Ledger Nano S Plus da un mercato cinese. Dettagli della Scoperta Nonostante l’imballaggio e il prezzo corrispondessero agli standard di vendita ufficiali, l’unit\u00e0 ha fallito un “Controllo di Autenticit\u00e0” quando collegata all’applicazione desktop Ledger Live autentica. Questo campanello d’allarme ha portato a un’analisi<\/p>\n","protected":false},"author":3,"featured_media":14668,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,50,65,1089,5556,2046],"class_list":["post-14669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-china","tag-hack","tag-ledger","tag-ledger-live","tag-shanghai"],"yoast_description":"Un ricercatore brasiliano rivela la scoperta di un Ledger Nano S contraffatto progettato per rubare criptovalute, avvertendo gli utenti riguardo a truffe sofisticate che prendono di mira i portafogli di criptovalute.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14669"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14668"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Scoperta<\/h2>\n
Meccanismo di Furto<\/h2>\n
Analisi e Rischi<\/h2>\n
Avvertimenti e Raccomandazioni<\/h2>\n