연구원은 가짜 Ledger 장치의 펌웨어를 조사한 결과 Espressif Systems라는 중국 반도체 회사를 가리키는 징후를 발견했다고 말했습니다.
소셜 피드의 코인텔레그래프.
브라질 보안 연구원이 사용자의 암호화폐를 훔치기 위한 최신 위조 Ledger 장치 사기에 대해 다른 사람들에게 경고했습니다.
보안 연구원들은 목요일에 "ledgerwallet" Reddit 채널에 "Past_Computer2901"로 게시하면서 합법적인 Ledger 장치라고 생각하여 개인 용도로 구입했지만 도착 후 곧 사용자 자금을 훔치기 위한 정교한 위조품이라는 사실을 깨달았습니다.
그들은 “이것은 공황을 일으키려는 것이 아니라 오히려 심각한 경고를 하기 위한 것입니다. 저는 솔직히 아직도 이 작전의 엄청난 규모에 약간 흔들립니다. ”라고 말했습니다.
사기꾼들은 공급망 공격부터 사회 공학 및 승인 사기에 이르기까지 자기 관리를 원하는 사용자를 표적으로 삼기 위해 점점 더 정교한 전략을 채택하고 있습니다.
이번 달 초, 50명 이상의 피해자가 속임수를 써서 abait-and-switch 전략을 통해 Apple App Store에 진출한 가짜 Ledger Live 앱에서 자신의 시드 문구를 공개했습니다. 피해자들은 합쳐서 9달러를 잃었습니다. Apple이 악성 앱을 삭제하기 전 500만 달러.
연구원은 Ledger Nano S Plus를 중국 시장에서 구입했는데 가격은 Ledger 공식 매장과 동일합니다고 말했습니다. 포장과 목록도 처음에는 합법적인 것처럼 보였습니다.
그러나 운 좋게도 컴퓨터에 이미 설치되어 있는 정품 Ledger Live 앱에 장치를 연결했을 때 Ledger에 내장된 "정품 확인"에 실패했습니다.
이로 인해 그들은 장치를 분해하여 민감한 지갑 데이터를 캡처하고 노출하도록 설계된 수정된 하드웨어와 펌웨어를 발견했습니다.
보안 연구원은 상자에 들어 있는 QR 코드가 일반적으로 사용자에게 가짜 "정품 수표"를 표시하는 Ledger Live 앱의 악성 버전을 다운로드하도록 유도하기 때문에 사기꾼들이 처음 Ledger 사용자를 표적으로 삼고 있다고 말했습니다.
사용자가 프롬프트를 계속 따르면 결국 사기꾼이 사용자의 시드 문구를 획득하고 언제든지 자금을 빼낼 수 있게 됩니다.
보안 연구원은 "밖에서 안전하게 지내세요. Ledger. com에서만 Ledger Live를 다운로드하세요. 하드웨어는 Ledger. com에서만 구매하세요"라고 말했습니다.
장치를 분해한 후 긁힌 칩 표시와 장치 내부에 내장된 Wi-Fi 및 Bluetooth 안테나를 포함하여 명백한 변조 흔적을 발견했습니다.
합법적인 원장 하드웨어 제품은 개인 키를 완전히 오프라인으로 유지하도록 설계되었습니다.
관련: 음악가는 가짜 Ledger 앱을 통해 420, 000달러의 비트코인 '은퇴 자금'을 잃었습니다.
그런 다음 보안 연구원은 펌웨어를 조사하여 "칩을 부팅 모드로 설정"했습니다. 처음에는 장치가 일련 번호가 첨부된 Nano S Plus 7704로 식별되었습니다.
그러나 부팅 순서가 완료되면 다른 제조업체의 이름이 나타났습니다. Espressif Systems는 상하이에 본사를 둔 공개 상장 중국 반도체 회사입니다.
코인텔레그래프는 의견을 얻기 위해 Espressif에 연락했지만 즉각적인 응답을 받지 못했습니다.
매거진: '네트워크 상태'란 무엇이며 실제 사례가 있나요? 큰 질문.
원문 제목: Cybersecurity researcher uncovers fake Ledger sold on Chinese marketplace
The researcher said they examined the fake Ledger device’s firmware and found signs pointing to a Chinese semiconductor company named Espressif Systems.
Cointelegraph in your social feed.
A Brazilian security researcher has warned others of the latest counterfeit Ledger device scam aimed at stealing users’ crypto.
Posting as “Past_Computer2901” on the “ledgerwallet” Reddit channel on Thursday, the security researchersaidthey purchased what they thought was a legitimate Ledger device for personal use, but soon realized after it arrived that it was a sophisticated counterfeit aimed at stealing user funds.
“This isn't meant to cause panic, but rather to serve as a serious warning — I’m honestly still a bit shaken by the sheer scale of this operation,” they said.
Scammers are adopting increasingly sophisticated strategies to target users opting forself-custody,from supply chain attacks to social engineering and approval scams.
Earlier this month, more than 50 victims were tricked into revealing theirseed phraseson a fake Ledger Live app that made its way to the Apple App Store via abait-and-switch strategy.
The victims lost acombined $9.
5 millionbefore Apple took down the malicious app.
The researcher said he bought the Ledger Nano S Plus from a Chinese marketplace, which was priced the same as the official Ledger store.
The packaging and the listing also appeared legitimate at first.
However, when they connected the device to the genuine Ledger Live app — which was luckily already installed on their computer — it failed Ledger’s built-in “Genuine Check.
”.
This prompted them to pull apart the device, discovering modified hardware and firmware designed to capture and expose sensitive wallet data.
The security researcher said the scammers target first-time Ledger users, as the QR code that comes in the box would normally direct users to download a malicious version of the Ledger Live app that would show a fake "Genuine Check.
”.
Users continuing to follow the prompts will eventually allow scammers to obtain a user’s seed phrases and drain funds at any time.
“Stay safe out there.
Only download Ledger Live from ledger.
com.
Only buy hardware from ledger.
com,” the security researcher said.
After pulling apart the device, they discovered clear signs of tampering, including scraped chip markings and a WiFi and Bluetooth antenna embedded inside the unit.
Legitimate Ledger hardware products are designed to keep private keys fully offline.
Related:Musician loses $420K Bitcoin ‘retirement fund’ via fake Ledger app.
The security researcher then looked into the firmware, putting the “chip into boot mode,” which initially identified the device as a Nano S Plus 7704 with an attached serial number.
However, once the boot sequence completed, another manufacturer’s name showed up: Espressif Systems, a publicly listed Chinesesemiconductor companybased in Shanghai.
Cointelegraph reached out to Espressif for comment but didn’t receive an immediate response.
Magazine:What’s a ‘Network State’ and are there real-life examples? Big Questions.
