Исследователь, выступающий под ником Past_Computer2901 на Reddit, рассказал, что купил то, что считал настоящим Ledger Nano S Plus. Упаковка и объявление на площадке не вызывали подозрений, а цена совпадала с ценой в официальном магазине Ledger.
Как устроена подделка Ledger Nano S Plus
Подвох обнаружился, когда исследователь подключил устройство к подлинному приложению Ledger Live, уже установленному на его компьютере. Кошелёк не прошёл встроенную проверку подлинности Genuine Check.
Разобрав устройство, специалист нашёл явные признаки вмешательства:
- Маркировка чипов была сошлифована.
- Внутри корпуса обнаружилась антенна WiFi и Bluetooth, которой нет в оригинальном Ledger.
- Прошивка и аппаратная часть были модифицированы для перехвата данных кошелька.
Настоящие устройства Ledger спроектированы так, чтобы приватные ключи никогда не покидали устройство и не передавались по беспроводным каналам. Наличие WiFi/Bluetooth-антенны в подделке прямо указывает на то, что она создана для «слива» данных наружу.
При анализе прошивки исследователь перевёл чип в загрузочный режим. Сначала устройство определилось как Nano S Plus 7704 с серийным номером, но после завершения загрузки в системе появилось другое имя производителя – Espressif Systems. Это публичная китайская полупроводниковая компания из Шанхая. Cointelegraph обратился к Espressif за комментарием, но на момент публикации ответа не получил.
На кого рассчитана схема с поддельными кошельками Ledger
По словам исследователя, мошенники целятся в тех, кто покупает аппаратный кошелёк впервые. QR-код, вложенный в коробку поддельного устройства, направляет пользователя не на официальный сайт, а на вредоносную копию приложения Ledger Live.
Эта поддельная версия приложения показывает фальшивую проверку подлинности – пользователь видит, что устройство якобы прошло Genuine Check. Далее приложение предлагает ввести или сгенерировать сид-фразу. Как только жертва это делает, мошенники получают полный доступ к кошельку и могут вывести средства в любой момент.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Опытный пользователь, у которого Ledger Live уже установлен с официального сайта, сразу заметит проблему – как это произошло в данном случае. Но новичок, следующий инструкциям из коробки, рискует потерять всё.
Поддельные Ledger-приложения уже стоили жертвам $9,5 млн
Схема с поддельными устройствами – часть более широкой волны атак на пользователей аппаратных кошельков. В начале этого месяца стало известно, что более 50 человек потеряли в сумме $9.5 млн из-за фальшивого приложения Ledger Live, которое попало в Apple App Store. Мошенники использовали тактику «bait-and-switch» – сначала загрузили безобидное приложение, а затем обновили его вредоносным кодом. Жертвы вводили сид-фразы, после чего их кошельки опустошались.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Apple в итоге удалила приложение, но деньги к тому моменту уже были украдены.
Все эти случаи укладываются в тенденцию: мошенники всё активнее атакуют тех, кто выбирает самостоятельное хранение криптовалюты. Атаки на цепочку поставок, социальная инженерия, поддельные приложения – инструментарий становится всё изощрённее.
Исследователь оставил простые рекомендации: скачивать Ledger Live только с официального сайта ledger.com, покупать устройства только в официальном магазине Ledger и немедленно прекращать использование кошелька, если он не проходит проверку подлинности.
Пока аппаратные кошельки остаются одним из самых надёжных способов хранения криптовалюты, но только при условии, что само устройство – настоящее. С ростом популярности самостоятельного хранения стоит ожидать, что подобные схемы будут масштабироваться.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
