Навстречу новой угрозе!
Исследователи обнаружили улики, указывающие на китайскую компанию Espressif Systems 🚀 💰
Бразильский исследователь безопасности предупредил пользователей об очередной афере с поддельными устройствами Ledger, целью которой является кража криптовалют пользователей.
Исследователь под ником “Past_Computer2901” обратился в “ledgerwallet” на Reddit с предупреждением о покупке поддельного устройства Ledger, которое выглядело как полноценное, но в действительности было сложной аферой для кражи пользовательских средств.
“Это не призыв к панике, а серьезное предупреждение — я еще и сейчас шащу от sheer масштаба этой атаки,”- отметил исследователь.
Аферисты используют все более сложные стратегии для атак на пользователей, которые предпочитают автономное хранение криптовалют, от атак через цепочку поставок до социальной инженерии и шаблонов подтверждения.
Недавно более 50 жертв были обмануты, выдав на поддельную версию приложения Ledger Live пароль на свои семенафразы, которые попали в магазин приложений Apple посредством аферы с обменом и замены приложений Жертвы потеряли в общей сложности $9,5 миллиона, прежде чем Apple заблокировала вредоносное приложение.
Исследователь покупил Ledger Nano S Plus на китайском рынке, который стоил того же, что и официальный магазин Ledger
Пакетирование и описание также показались ему правдоподобными initially.
Однако, когда они подключили устройство к настоящему приложению Ledger Live, которое уже было установлено на их компьютере, оно провалилось в проверке “Genuine Check” Это подтолкнуло их разделить устройство, обнаружив модифицированный hardware и firmware, предназначенный для захвата и обнажения чувствительных данных кошелька.
Исследователь сказал, что аферисты target начинающие пользователи Ledger, поскольку QR-код, который приходит в коробку, в норме должен привязать к пользователям к downloading malicious версии приложения Ledger Live, которая отобразит фальшивую “Genuine Check
”Users продолжая следовать подсказкам, в конечном итоге позволят аферистам получить доступ к семенамфразы пользователя и забрать деньги в любой момент.
“Будьте осторожны Купуйте Ledger Live только с ledger.com
Закупайте hardware только с ledger.com,”сказал исследователь.
После того, как они разобрали устройство, они обнаружили явные признаки манипулирования, включая соскобленные маркировки чипа и WiFi и Bluetooth антенну, встроенную внутри устройства.
Официальные продукты Ledger hardware разработаны для поддержки хранения ключей в автономном режиме.
Связанное:Музыкант потерял $420K Bitcoin ‘фонд на пенсию’ через поддельное приложение Ledger Исследователь изучил фирмверк, установив “chip в режим запуска”, что первоначально определило устройство как Nano S Plus 7704 с привязанным серийным номером.
Однако, когда выполнился boot-процесс, другое название производителя показалось на экране: Espressif Systems, китайская семиконductorская компания, зарегистрированная в Шанхае.
Cointelegraph обратилась к Espressif за комментариями, но ответа не получила.
Журнал:Что такое “Состояние сети”? Есть ли реальные примеры?
По материалам CoinTelegraph