фото показано с : 2bitcoins.ru

Бразильский исследователь в области безопасности предупредил криптосообщество о новой схеме с поддельными аппаратными кошельками Ledger, которые продаются на китайских маркетплейсах. Устройство выглядит как оригинал, стоит столько же, но содержит модифицированное железо, способное перехватить сид-фразу и передать её мошенникам.

Исследователь, выступающий под ником Past_Computer2901 на Reddit, рассказал, что купил то, что считал настоящим Ledger Nano S Plus. Упаковка и объявление на площадке не вызывали подозрений, а цена совпадала с ценой в официальном магазине Ledger.

Подвох обнаружился, когда исследователь подключил устройство к подлинному приложению Ledger Live, уже установленному на его компьютере. Кошелёк не прошёл встроенную проверку подлинности Genuine Check.

Разобрав устройство, специалист нашёл явные признаки вмешательства:

Настоящие устройства Ledger спроектированы так, чтобы приватные ключи никогда не покидали устройство и не передавались по беспроводным каналам. Наличие WiFi/Bluetooth-антенны в подделке прямо указывает на то, что она создана для «слива» данных наружу.

При анализе прошивки исследователь перевёл чип в загрузочный режим. Сначала устройство определилось как Nano S Plus 7704 с серийным номером, но после завершения загрузки в системе появилось другое имя производителя – Espressif Systems. Это публичная китайская полупроводниковая компания из Шанхая. Cointelegraph обратился к Espressif за комментарием, но на момент публикации ответа не получил.

По словам исследователя, мошенники целятся в тех, кто покупает аппаратный кошелёк впервые. QR-код, вложенный в коробку поддельного устройства, направляет пользователя не на официальный сайт, а на вредоносную копию приложения Ledger Live.

Эта поддельная версия приложения показывает фальшивую проверку подлинности – пользователь видит, что устройство якобы прошло Genuine Check. Далее приложение предлагает ввести или сгенерировать сид-фразу. Как только жертва это делает, мошенники получают полный доступ к кошельку и могут вывести средства в любой момент.

💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.

Опытный пользователь, у которого Ledger Live уже установлен с официального сайта, сразу заметит проблему – как это произошло в данном случае. Но новичок, следующий инструкциям из коробки, рискует потерять всё.

Схема с поддельными устройствами – часть более широкой волны атак на пользователей аппаратных кошельков. В начале этого месяца стало известно, что более 50 человек потеряли в сумме $9.5 млн из-за фальшивого приложения Ledger Live, которое попало в Apple App Store. Мошенники использовали тактику «bait-and-switch» – сначала загрузили безобидное приложение, а затем обновили его вредоносным кодом. Жертвы вводили сид-фразы, после чего их кошельки опустошались.

📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.

Apple в итоге удалила приложение, но деньги к тому моменту уже были украдены.

Все эти случаи укладываются в тенденцию: мошенники всё активнее атакуют тех, кто выбирает самостоятельное хранение криптовалюты. Атаки на цепочку поставок, социальная инженерия, поддельные приложения – инструментарий становится всё изощрённее.

Исследователь оставил простые рекомендации: скачивать Ledger Live только с официального сайта ledger.com, покупать устройства только в официальном магазине Ledger и немедленно прекращать использование кошелька, если он не проходит проверку подлинности.

Пока аппаратные кошельки остаются одним из самых надёжных способов хранения криптовалюты, но только при условии, что само устройство – настоящее. С ростом популярности самостоятельного хранения стоит ожидать, что подобные схемы будут масштабироваться.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Bitcoin price in Telegram @btc_price_every_hour

9 +