ブラジルのセキュリティ研究者の発見
ブラジルのセキュリティ研究者が、無防備なユーザーから暗号通貨をsiphonするために設計された改造ハードウェアを発見し、洗練された偽のLedgerデバイスの運用を明らかにしました。この研究者はオンラインで「Past_Computer2901」として知られ、ある中国のマーケットプレイスから標準的なLedger Nano S Plusのように見えるものを購入した後、発見をRedditで共有しました。
偽のデバイスの特徴
パッケージと価格が公式の小売基準に一致していたにもかかわらず、ユニットは本物のLedger Liveデスクトップアプリケーションに接続した際に「本物チェック」に失敗しました。この赤信号はデバイスの物理的な分解につながり、内部回路がWiFiおよびBluetoothアンテナを含むように改変されていることが明らかになりました。これらの機能は正規モデルには全く存在しません。
詐欺の手口
詐欺師たちは、初めての購入者を欺くためにこれらの改造されたデバイスを利用しており、欺瞞的なセットアッププロセスを通じて攻撃を行っています。パッケージに含まれるQRコードは、ユーザーを偽のLedger Liveアプリのバージョンに誘導し、セキュリティ警告を回避し、ハードウェアの本物性を偽の確認を発行するようにプログラムされています。
ユーザーがシードフレーズを生成または入力するためのプロンプトに従うと、侵害されたファームウェアがデータをキャプチャし、攻撃者がウォレットを自由に引き出すことを可能にします。
研究者の警告
「これはパニックを引き起こすためのものではなく、むしろ深刻な警告として機能することを意図しています。正直なところ、この運営の規模にはまだ少し動揺しています」と研究者は述べました。
ユニットの内部分析は、詐欺師たちが詐欺を隠すために大きな努力をしていることを示しており、元のチップのマーキングを削り取ることも含まれています。偽のLedgerデバイスは、最初にブートフェーズ中にNano S Plus 7704として自己識別しましたが、最終的なシーケンスでは製造元が上海に本社を置く半導体企業のEspressif Systemsであることが明らかになりました。
セキュリティの重要性
これらの改造は、プライベートキーを厳密にオフライン環境に保つように設計されたLedger製品のセキュリティ前提を根本的に破壊します。この発見は、今月初めにApple App Storeのセキュリティをバイトアンドスイッチ戦術で回避した偽のアプリの別の事件に続くものです。
「安全に過ごしてください。Ledger Liveはledger.comからのみダウンロードしてください。ハードウェアはledger.comからのみ購入してください。デバイスが本物チェックに失敗した場合は、直ちに使用を中止してください」と研究者は警告しました。
以前にcrypto.newsが報告したように、詐欺師たちは偽のLedgerアプリを使用してLedgerの顧客をターゲットにしています。
