7880 подписчиков

Исследователь безопасности обнаружил поддельные кошельки Ledger на китайском маркетплейсе

17 апреля17 апр

3 мин

Бразильский исследователь в области безопасности предупредил криптосообщество о новой схеме с поддельными аппаратными кошельками Ledger, которые продаются на китайских маркетплейсах. Устройство выглядит как оригинал, стоит столько же, но содержит модифицированное железо, способное перехватить сид-фразу и передать её мошенникам. Исследователь, выступающий под ником Past_Computer2901 на Reddit, рассказал, что купил то, что считал настоящим Ledger Nano S Plus. Упаковка и объявление на площадке не вызывали подозрений, а цена совпадала с ценой в официальном магазине Ledger. Подвох обнаружился, когда исследователь подключил устройство к подлинному приложению Ledger Live, уже установленному на его компьютере. Кошелёк не прошёл встроенную проверку подлинности Genuine Check. Разобрав устройство, специалист нашёл явные признаки вмешательства: Настоящие устройства Ledger спроектированы так, чтобы приватные ключи никогда не покидали устройство и не передавались по беспроводным каналам. Наличие WiF

Оглавление

Как устроена подделка Ledger Nano S Plus
На кого рассчитана схема с поддельными кошельками Ledger
Поддельные Ledger-приложения уже стоили жертвам $9,5 млн

Бразильский исследователь в области безопасности предупредил криптосообщество о новой схеме с поддельными аппаратными кошельками Ledger, которые продаются на китайских маркетплейсах. Устройство выглядит как оригинал, стоит столько же, но содержит модифицированное железо, способное перехватить сид-фразу и передать её мошенникам.

Исследователь, выступающий под ником Past_Computer2901 на Reddit, рассказал, что купил то, что считал настоящим Ledger Nano S Plus. Упаковка и объявление на площадке не вызывали подозрений, а цена совпадала с ценой в официальном магазине Ledger.

Как устроена подделка Ledger Nano S Plus

Подвох обнаружился, когда исследователь подключил устройство к подлинному приложению Ledger Live, уже установленному на его компьютере. Кошелёк не прошёл встроенную проверку подлинности Genuine Check.

Разобрав устройство, специалист нашёл явные признаки вмешательства:

Маркировка чипов была сошлифована.
Внутри корпуса обнаружилась антенна WiFi и Bluetooth, которой нет в оригинальном Ledger.
Прошивка и аппаратная часть были модифицированы для перехвата данных кошелька.

Настоящие устройства Ledger спроектированы так, чтобы приватные ключи никогда не покидали устройство и не передавались по беспроводным каналам. Наличие WiFi/Bluetooth-антенны в подделке прямо указывает на то, что она создана для «слива» данных наружу.

При анализе прошивки исследователь перевёл чип в загрузочный режим. Сначала устройство определилось как Nano S Plus 7704 с серийным номером, но после завершения загрузки в системе появилось другое имя производителя – Espressif Systems. Это публичная китайская полупроводниковая компания из Шанхая. Cointelegraph обратился к Espressif за комментарием, но на момент публикации ответа не получил.

На кого рассчитана схема с поддельными кошельками Ledger

По словам исследователя, мошенники целятся в тех, кто покупает аппаратный кошелёк впервые. QR-код, вложенный в коробку поддельного устройства, направляет пользователя не на официальный сайт, а на вредоносную копию приложения Ledger Live.

Эта поддельная версия приложения показывает фальшивую проверку подлинности – пользователь видит, что устройство якобы прошло Genuine Check. Далее приложение предлагает ввести или сгенерировать сид-фразу. Как только жертва это делает, мошенники получают полный доступ к кошельку и могут вывести средства в любой момент.

💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.

Опытный пользователь, у которого Ledger Live уже установлен с официального сайта, сразу заметит проблему – как это произошло в данном случае. Но новичок, следующий инструкциям из коробки, рискует потерять всё.

Поддельные Ledger-приложения уже стоили жертвам $9,5 млн

Схема с поддельными устройствами – часть более широкой волны атак на пользователей аппаратных кошельков. В начале этого месяца стало известно, что более 50 человек потеряли в сумме $9.5 млн из-за фальшивого приложения Ledger Live, которое попало в Apple App Store. Мошенники использовали тактику «bait-and-switch» – сначала загрузили безобидное приложение, а затем обновили его вредоносным кодом. Жертвы вводили сид-фразы, после чего их кошельки опустошались.

📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.

Apple в итоге удалила приложение, но деньги к тому моменту уже были украдены.

Все эти случаи укладываются в тенденцию: мошенники всё активнее атакуют тех, кто выбирает самостоятельное хранение криптовалюты. Атаки на цепочку поставок, социальная инженерия, поддельные приложения – инструментарий становится всё изощрённее.

Исследователь оставил простые рекомендации: скачивать Ledger Live только с официального сайта ledger.com, покупать устройства только в официальном магазине Ledger и немедленно прекращать использование кошелька, если он не проходит проверку подлинности.

Пока аппаратные кошельки остаются одним из самых надёжных способов хранения криптовалюты, но только при условии, что само устройство – настоящее. С ростом популярности самостоятельного хранения стоит ожидать, что подобные схемы будут масштабироваться.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Гаджеты и электроника

5,73 млн интересуются