Investigador de ciberseguridad descubre un libro mayor falso vendido en un mercado chino

Un investigador de seguridad brasileño advirtió a otros sobre la última estafa de dispositivos Ledger falsificados cuyo objetivo es robar las criptomonedas de los usuarios.

Publicando como "Past_Computer2901" en el canal Reddit "ledgerwallet" el jueves, el investigador de seguridad dijo que compraron lo que pensaban que era un dispositivo Ledger legítimo para uso personal, pero pronto se dieron cuenta de que era una falsificación sofisticada destinada a robar fondos de los usuarios.

"Esto no pretende causar pánico, sino más bien servir como una seria advertencia. Sinceramente, todavía estoy un poco conmocionado por la magnitud de esta operación", dijeron.

Los estafadores están adoptando estrategias cada vez más sofisticadas para atacar a los usuarios que optan por la autocustodia, desde ataques a la cadena de suministro hasta ingeniería social y estafas de aprobación.

A principios de este mes, más de 50 víctimas fueron engañadas para que revelaran sus frases iniciales en una aplicación falsa de Ledger Live que llegó a la App Store de Apple mediante una estrategia de cebo y cambio. Las víctimas perdieron en total 9,5 millones de dólares antes de que Apple eliminara la aplicación maliciosa.

Cómo funciona la estafa del dispositivo Ledger falsificado

El investigador dijo que compró el Ledger Nano S Plus en un mercado chino, que tenía el mismo precio que el de la tienda oficial de Ledger. El embalaje y la lista también parecían legítimos al principio.

Sin embargo, cuando conectaron el dispositivo a la aplicación Ledger Live genuina, que afortunadamente ya estaba instalada en su computadora, falló el "Genuine Check" integrado de Ledger.

Esto los llevó a desmontar el dispositivo y descubrir hardware y firmware modificados diseñados para capturar y exponer datos confidenciales de la billetera.

El investigador de seguridad dijo que los estafadores se dirigen a los usuarios nuevos de Ledger, ya que el código QR que viene en la caja normalmente indicaría a los usuarios que descarguen una versión maliciosa de la aplicación Ledger Live que mostraría un "Cheque Genuino" falso.

Los usuarios que sigan las instrucciones eventualmente permitirán a los estafadores obtener las frases iniciales de un usuario y drenar fondos en cualquier momento.

Imagen del dispositivo Ledger falso desmontado. Fuente: Reddit

"Manténgase a salvo. Descargue Ledger Live únicamente desde ledger.com. Compre hardware únicamente desde ledger.com", dijo el investigador de seguridad.

"Si su dispositivo no pasa la verificación genuina, deje de usarlo inmediatamente".

Después de desmontar el dispositivo, descubrieron signos claros de manipulación, incluidas marcas de chips raspados y una antena WiFi y Bluetooth incrustada dentro de la unidad.

Los productos de hardware de Legitimate Ledger están diseñados para mantener las claves privadas completamente fuera de línea.

Relacionado: Músico pierde un 'fondo de jubilación' de Bitcoin de 420.000 dólares a través de una aplicación Ledger falsa

Luego, el investigador de seguridad examinó el firmware y puso el "chip en modo de arranque", que inicialmente identificó el dispositivo como un Nano S Plus 7704 con un número de serie adjunto.

Sin embargo, una vez que se completó la secuencia de arranque, apareció el nombre de otro fabricante: Espressif Systems, una empresa china de semiconductores que cotiza en bolsa y con sede en Shanghai.

Cointelegraph se acercó a Espressif para pedirle comentarios, pero no recibió una respuesta inmediata.

Revista: ¿Qué es un "Estado de red" y hay ejemplos de la vida real? Grandes preguntas