网络安全研究人员发现中国市场上出售的假 Ledger

巴西安全研究人员警告其他人注意最新的假冒 Ledger 设备骗局，旨在窃取用户的加密货币。

周四，这位安全研究人员在“ledgerwallet”Reddit 频道上以“Past_Computer2901”发帖，表示他们购买了一台他们认为是供个人使用的合法 Ledger 设备，但在设备到达后很快意识到这是一个旨在窃取用户资金的复杂假冒产品。

他们说：“这并不是要引起恐慌，而是作为一个严重的警告——老实说，我仍然对这次行动的规模感到有点震惊。”

诈骗者正在采用越来越复杂的策略来瞄准选择自我托管的用户，从供应链攻击到社会工程和审批诈骗。

本月早些时候，超过 50 名受害者被诱骗在一个假冒的 Ledger Live 应用程序上泄露了他们的助记词，该应用程序通过诱饵和转换策略进入了 Apple App Store。在 Apple 下架该恶意应用程序之前，受害者总共损失了 950 万美元。

假冒 Ledger 设备骗局是如何运作的

研究人员表示，他从中国市场购买了 Ledger Nano S Plus，价格与官方 Ledger 商店相同。包装和清单一开始看起来也是合法的。

然而，当他们将设备连接到正版 Ledger Live 应用程序时（幸运的是该应用程序已经安装在他们的计算机上），Ledger 的内置“正版检查”失败了。

这促使他们拆开该设备，发现了经过修改的硬件和固件，旨在捕获和暴露敏感的钱包数据。

这位安全研究人员表示，诈骗者的目标是首次使用 Ledger 的用户，因为盒子中的二维码通常会引导用户下载 Ledger Live 应用程序的恶意版本，该应用程序会显示虚假的“正版检查”。

用户继续按照提示操作，最终将使骗子能够随时获取用户的助记词并耗尽资金。

假冒 Ledger 设备被拆开的图片。来源：Reddit

“保持安全。只从 ledger.com 下载 Ledger Live。只从 ledger.com 购买硬件，”安全研究人员说。

“如果您的设备未通过正版检查，请立即停止使用。”

拆开设备后，他们发现了明显的篡改迹象，包括刮擦的芯片标记以及嵌入设备内部的 WiFi 和蓝牙天线。

合法的账本硬件产品旨在使私钥完全离线。

相关：音乐家通过虚假 Ledger 应用程序损失了 42 万美元的比特币“退休基金”

然后，安全研究人员查看了固件，将“芯片置于启动模式”，最初将该设备识别为带有序列号的 Nano S Plus 7704。

然而，启动序列完成后，另一家制造商的名字出现了：乐鑫科技，一家总部位于上海的中国上市半导体公司。

Cointelegraph 联系了 Espressif 寻求置评，但没有立即收到回复。

杂志：什么是“网络状态”？有现实生活中的例子吗？大问题