Исследователь кибербезопасности обнаружил поддельный Ledger, продаваемый на китайской торговой площадке

Бразильский исследователь безопасности предупредил других о последней афере с поддельными устройствами Ledger, направленной на кражу криптовалюты пользователей.

Опубликовав в четверг сообщение под именем «Past_Computer2901» на канале Reddit «ledgerwallet», исследователь безопасности сообщил, что они приобрели то, что, по их мнению, было законным устройством Ledger для личного использования, но вскоре после его прибытия поняли, что это изощренная подделка, направленная на кражу средств пользователей.

«Это не призвано вызвать панику, а скорее служит серьезным предупреждением — честно говоря, я все еще немного потрясен масштабом этой операции», — сказали они.

Мошенники применяют все более изощренные стратегии для нападения на пользователей, выбирающих самостоятельное хранение: от атак на цепочки поставок до мошенничества с социальной инженерией и одобрением.

Ранее в этом месяце более 50 жертв были обманом вынуждены раскрыть свои исходные фразы в поддельном приложении Ledger Live, которое попало в Apple App Store с помощью стратегии «приманки и подмены». Жертвы потеряли в общей сложности 9,5 миллионов долларов, прежде чем Apple удалила вредоносное приложение.

Как работает мошенничество с поддельными устройствами Ledger

Исследователь рассказал, что купил Ledger Nano S Plus на китайской торговой площадке по той же цене, что и в официальном магазине Ledger. Упаковка и описание поначалу также казались законными.

Однако когда они подключили устройство к подлинному приложению Ledger Live, которое, к счастью, уже было установлено на их компьютере, оно не прошло встроенную проверку подлинности Ledger.

Это побудило их разобрать устройство и обнаружить модифицированное оборудование и прошивку, предназначенные для сбора и раскрытия конфиденциальных данных кошелька.

Исследователь безопасности сказал, что мошенники нацелены на новых пользователей Ledger, поскольку QR-код, который поставляется в коробке, обычно предлагает пользователям загрузить вредоносную версию приложения Ledger Live, которая показывает поддельный «Подлинный чек».

Пользователи, продолжающие следовать подсказкам, в конечном итоге позволят мошенникам получить исходные фразы пользователя и вывести средства в любой момент.

Фотография разбираемого поддельного устройства Ledger. Источник: Реддит

"Будьте в безопасности. Скачивайте Ledger Live только с сайтаledger.com. Покупайте оборудование только с сайтаledger.com", - сказал исследователь безопасности.

«Если ваше устройство не прошло проверку на подлинность — немедленно прекратите его использование».

Разобрав устройство, они обнаружили явные признаки взлома, в том числе поцарапанную маркировку чипа и встроенную внутри устройства антенну Wi-Fi и Bluetooth.

Аппаратные продукты Legitimate Ledger предназначены для хранения закрытых ключей полностью в автономном режиме.

Связанный: Музыкант потерял «пенсионный фонд» биткойнов на 420 тысяч долларов из-за поддельного приложения Ledger

Затем исследователь безопасности изучил прошивку, переведя «чип в режим загрузки», который первоначально идентифицировал устройство как Nano S Plus 7704 с прикрепленным серийным номером.

Однако после завершения последовательности загрузки появилось имя другого производителя: Espressif Systems, публичной китайской компании по производству полупроводников, базирующейся в Шанхае.

Коинтелеграф обратился к Эспрессифу за комментариями, но не получил немедленного ответа.

Журнал: Что такое «состояние сети» и есть ли примеры из реальной жизни? Большие вопросы