На китайском маркетплейсе продавались поддельные аппаратные кошельки Ledger. Исследователь кибербезопасности, изучив прошивку устройства, обнаружил, что в нём использовался чип китайской компании Espressif Systems. Это указывает на возможное происхождение контрафакта и создаёт серьёзный риск для пользователей — их приватные ключи могут быть скомпрометированы.
Анализ прошивки поддельного Ledger
Исследователь изучил прошивку устройства для безопасного хранения криптовалют. Анализ показал использование чипа от Espressif Systems, что помогает проследить цепочку поставок компонентов для подделки.
Это не первый случай, когда мошенники используют бренд Ledger: ранее фишинговое приложение Ledger в App Store украло $9,5 млн у доверчивых пользователей.
Использование поддельного аппаратного кошелька может привести к полной потере средств, так как злоумышленники получают доступ к приватным ключам.
Как мошенники крадут средства
Прошивка поддельных кошельков может содержать вредоносный код, который передаёт сид-фразу — набор слов для восстановления доступа — злоумышленникам. После этого средства пользователя могут быть мгновенно выведены без возможности возврата. Мошенники часто создают очень точные копии оригинальной упаковки и самого устройства, что затрудняет визуальную проверку, особенно при покупке на неофициальных площадках по заниженной цене.
Ранее из-за фишингового ПО под видом Ledger уже пострадал известный музыкант: Гарретт Даттон потерял $420 тыс. в биткоинах, отложенных на пенсию.
Растущая угроза контрафактных кошельков
Ранее сообщалось о фальшивых устройствах Trezor и KeepKey. Подделки часто распространяются через неофициальные каналы и онлайн-маркетплейсы, популярные в регионе, что делает угрозу актуальной. Инцидент подтверждает важность покупки устройств исключительно у официальных дистрибьюторов или напрямую с сайтов производителей.
Безопасность криптоактивов остаётся ключевым вызовом, а атаки на аппаратные кошельки становятся всё более изощрёнными. Насколько эффективно производители могут противостоять растущему потоку подделок?