Бразильський дослідник безпеки попередив інших про останнє шахрайство з підробленими пристроями Ledger, спрямоване на крадіжку криптографії користувачів.
Опублікувавши повідомлення як «Past_Computer2901» на каналі «ledgerwallet» Reddit у четвер, дослідник безпеки сказав, що вони придбали те, що вони вважали законним пристроєм Ledger для особистого користування, але незабаром після того, як воно прибуло, зрозуміли, що це була складна підробка, спрямована на крадіжку коштів користувачів.
«Це не має на меті викликати паніку, а скоріше служити серйозним попередженням — я, чесно кажучи, все ще трохи приголомшений самим масштабом цієї операції», — сказали вони.
Шахраї впроваджують дедалі витонченіші стратегії, щоб націлити на користувачів, які обирають самостійну опіку, від атак на ланцюги поставок до соціальної інженерії та шахрайства щодо схвалення.
Раніше цього місяця понад 50 жертв обманом змусили розкрити свої вихідні фрази у підробленому додатку Ledger Live, який потрапив до Apple App Store за допомогою стратегії «приманки та перемикання». Жертви втратили разом 9,5 мільйонів доларів, перш ніж Apple знищила шкідливу програму.
Як працює шахрайство з підробленим пристроєм Ledger
Дослідник сказав, що купив Ledger Nano S Plus на китайському ринку, ціна якого така ж, як і в офіційному магазині Ledger. Упаковка та список також спочатку здавалися законними.
Однак, коли вони підключили пристрій до справжньої програми Ledger Live — яка, на щастя, уже була встановлена на їхньому комп’ютері — вона не пройшла вбудовану «перевірку справжності» Ledger.
Це спонукало їх розібрати пристрій, виявивши модифіковане обладнання та мікропрограму, призначену для захоплення та розкриття конфіденційних даних гаманця.
Дослідник із питань безпеки сказав, що шахраї націлені на тих, хто вперше користується Ledger, оскільки QR-код, який постачається в коробці, зазвичай спрямовує користувачів завантажити шкідливу версію програми Ledger Live, яка показує фальшивий «Genuine Check».
Користувачі, які продовжуватимуть слідувати підказкам, згодом дозволять шахраям отримати вихідні фрази користувача та злити кошти в будь-який час.
“Будьте в безпеці. Завантажуйте Ledger Live лише з ledger.com. Купуйте обладнання лише з ledger.com”, – сказав дослідник безпеки.
«Якщо ваш пристрій не проходить перевірку справжності — негайно припиніть його використання».
Розібравши пристрій, вони виявили явні ознаки втручання, в тому числі зіскоблені позначки чіпа та антену WiFi і Bluetooth, вбудовану в пристрій.
Апаратні продукти Legitimate Ledger призначені для повного зберігання закритих ключів в автономному режимі.
Потім дослідник безпеки заглянув у мікропрограму, перевівши «чіп у режим завантаження», який спочатку ідентифікував пристрій як Nano S Plus 7704 із прикріпленим серійним номером.
Однак після завершення послідовності завантаження з’явилося ім’я іншого виробника: Espressif Systems, китайська компанія з виробництва напівпровідників, що зареєстрована на публічній біржі в Шанхаї.
Cointelegraph звернувся до Espressif за коментарем, але не отримав негайної відповіді.
