4 Minute
Cercetător brazilian dezvăluie escrocheria cu Ledger contrafăcut
Un cercetător brazilian în domeniul securității cibernetice a descoperit o schemă periculoasă cu portofele hardware contrafăcute, implicând un Ledger Nano S Plus modificat conceput pentru a fura criptomonede de la cumpărători neavizați. Descoperirea, împărtășită de cercetătorul cunoscut online ca "Past_Computer2901", evidențiază o amenințare în creștere pe piața portofelelor hardware pentru criptomonede, unde atacatorii vizează utilizatori în căutare de dispozitive ieftine sau neoficiale.
Cercetătorul a spus că a cumpărat ceea ce părea a fi un Ledger Nano S Plus obișnuit de pe o piață online chineză. La prima vedere, ambalajul și prețul păreau credibile, dar când dispozitivul a fost conectat la aplicația desktop oficială Ledger Live, acesta a eșuat imediat la Verificarea de Autenticitate. Acest semnal de avertizare a condus la o inspecție mai amănunțită.
Hardware fals ascuns în interiorul portofelului
După deschiderea dispozitivului, cercetătorul a constatat că hardware-ul intern fusese puternic modificat. Unitatea contrafăcută includea antene WiFi și Bluetooth, componente care nu există în Ledger Nano S Plus legitim. Acest tip de modificare este deosebit de alarmant pentru că portofelele hardware Ledger sunt concepute pentru a păstra cheile private offline și protejate împotriva atacurilor la distanță.
Conform analizei, escrocii au depus eforturi considerabile pentru a ascunde frauda. Marcajele originale de pe cipuri fuseseră răzuite, iar secvența de boot a făcut inițial ca dispozitivul să pară un Nano S Plus 7704. Totuși, identificarea finală a hardware-ului a scos la iveală Espressif Systems, o companie de semiconductoare din Shanghai, dezvăluind natura falsă a portofelului.
Cod QR malițios direcționează utilizatorii către o aplicație falsă
Ce face această schemă și mai periculoasă este procesul de configurare. Ambalajul ar include un cod QR care direcționează cumpărătorii către o versiune frauduloasă a Ledger Live. Această aplicație contrafăcută este proiectată să ocolească avertismentele de securitate și să confirme în mod fals că dispozitivul este autentic.
Odată ce o victimă urmează indicațiile pentru a crea sau introduce o frază de recuperare, firmware-ul compromis capturează acele date sensibile de recuperare. Cu fraza de recuperare în posesie, atacatorii pot obține controlul total asupra portofelului și pot scoate active cripto precum Bitcoin, Ethereum și alte monede digitale.
„Nu este menit să provoace panică, ci mai degrabă să servească drept un avertisment serios,” a scris cercetătorul. „Sunt, sincer, încă puțin zdruncinat de amploarea acestei operațiuni.”
De ce contează securitatea portofelelor hardware
Acest caz este un puternic memento că securitatea portofelelor pentru criptomonede depinde nu doar de software, ci și de autenticitatea dispozitivului în sine. Portofelele hardware sunt utilizate pe scară largă pentru stocare la rece deoarece protejează cheile private de malware, atacuri de phishing și expunere online. Dar aceste protecții dispar dacă dispozitivul a fost manipulat înainte de a ajunge la utilizator.
Descoperirea urmează, de asemenea, unui alt incident recent de securitate în domeniul criptomonedelor implicând o aplicație falsă care a trecut de protecțiile Apple App Store printr-o tactică de capcană și înlocuire. Se pare că acel software malițios a determinat peste 50 de utilizatori să-și dezvăluie frazele de recuperare și a dus la pierderi de 9,5 milioane de dolari înainte de a fi eliminat.
Cum pot rămâne în siguranță utilizatorii de cripto
Investitorii în criptomonede ar trebui să fie extra prudenți când cumpără portofele hardware. Opțiunea cea mai sigură este să achiziționeze direct de pe site-ul oficial Ledger și să descarce Ledger Live doar de pe ledger.com. Orice dispozitiv care eșuează la Verificarea de Autenticitate trebuie oprit imediat și nu folosit în nicio circumstanță.
Pe măsură ce escrocheriile cu portofele hardware devin mai avansate, utilizatorii trebuie să rămână vigilenți față de produse cripto contrafăcute, aplicații false de configurare, coduri QR de tip phishing și solicitări compromise pentru fraze de recuperare. În domeniul blockchain și al criptomonedelor, securitatea începe prin verificarea fiecărui pas înainte de a stoca active digitale.
Lasă un Comentariu