Обнаружение подделок Ledger
Бразильский исследователь в области безопасности обнаружил сложную операцию по производству поддельных устройств Ledger после того, как наткнулся на модифицированное оборудование, предназначенное для кражи криптовалюты у ничего не подозревающих пользователей. Исследователь, известный в интернете под ником «Past_Computer2901», поделился своими находками на Reddit после покупки того, что казалось стандартным Ledger Nano S Plus на китайском рынке.
Проблемы с подлинностью
Несмотря на то, что упаковка и цена соответствовали официальным стандартам, устройство не прошло «Проверку подлинности» при подключении к аутентичному настольному приложению Ledger Live. Этот тревожный сигнал привел к физическому разбору устройства, который показал, что внутренние схемы были изменены для включения антенн Wi-Fi и Bluetooth — функций, полностью отсутствующих в легитимной модели.
Методы мошенников
Мошенники используют эти подделанные устройства, чтобы обмануть покупателей-новичков через обманчивый процесс настройки. QR-код, включенный в упаковку, направляет пользователей на мошенническую версию приложения Ledger Live, которое запрограммировано на обход предупреждений о безопасности и выдачу поддельной проверки подлинности оборудования. Как только пользователь следует инструкциям для генерации или ввода фразы восстановления, скомпрометированное программное обеспечение захватывает данные, позволяя злоумышленникам опустошать кошелек по своему усмотрению.
«Это не предназначено для того, чтобы вызвать панику, а скорее служит серьезным предупреждением — я, честно говоря, все еще немного потрясен масштабом этой операции,» — отметил исследователь.
Технические детали
Внутренний анализ устройства показал, что мошенники приложили большие усилия, чтобы скрыть обман, включая стирание оригинальных маркировок чипов. Хотя устройство изначально идентифицировало себя как Nano S Plus 7704 во время загрузки, финальная последовательность показала производителя как Espressif Systems, шанхайскую полупроводниковую компанию. Эти модификации фундаментально нарушают принцип безопасности продуктов Ledger, которые созданы для хранения приватных ключей в строго оффлайн-среде.
Предостережение для пользователей
Это открытие произошло после отдельного инцидента ранее в этом месяце, когда мошенническое приложение обошло безопасность Apple App Store с помощью тактики «приманки и замены». Вредоносное программное обеспечение успешно обмануло более 50 человек, заставив их раскрыть свои фразы восстановления, что привело к краже 9,5 миллиона долларов, прежде чем платформа удалила объявление.
«Берегите себя. Загружайте Ledger Live только с ledger.com. Покупайте оборудование только на ledger.com. Если ваше устройство не прошло Проверку подлинности — немедленно прекратите его использование,» — предостерег исследователь.
Как ранее сообщалось на crypto.news, мошенники также нацеливались на клиентов Ledger, используя поддельное приложение Ledger.
