Penemuan Operasi Perangkat Ledger Palsu
Seorang peneliti keamanan asal Brasil telah mengungkap operasi perangkat Ledger palsu yang canggih setelah menemukan perangkat keras yang dimodifikasi untuk mencuri cryptocurrency dari pengguna yang tidak curiga. Peneliti yang dikenal secara online dengan nama “Past_Computer2901” membagikan temuan ini di Reddit setelah membeli apa yang tampak sebagai Ledger Nano S Plus standar dari pasar China.
Pemeriksaan Keaslian dan Modifikasi Perangkat
Meskipun kemasan dan harga sesuai dengan standar ritel resmi, unit tersebut gagal dalam “Pemeriksaan Keaslian” saat terhubung ke aplikasi desktop Ledger Live yang asli. Temuan ini mengarah pada pembongkaran fisik perangkat, yang mengungkap bahwa sirkuit internal telah dimodifikasi untuk menyertakan antena WiFi dan Bluetooth—fitur yang sama sekali tidak ada pada model yang sah.
Penipu menggunakan perangkat yang telah dimanipulasi ini untuk mengeksploitasi pembeli pertama kali melalui proses pengaturan yang menipu. Kode QR yang disertakan dalam kemasan mengarahkan pengguna ke versi palsu dari aplikasi Ledger Live, yang diprogram untuk melewati peringatan keamanan dan memberikan verifikasi palsu tentang keaslian perangkat keras.
Risiko Keamanan dan Peringatan
Setelah pengguna mengikuti petunjuk untuk menghasilkan atau memasukkan frasa pemulihan, firmware yang terkompromi menangkap data tersebut, memungkinkan penyerang untuk menguras dompet sesuka hati. “Ini bukan untuk menimbulkan kepanikan, tetapi lebih sebagai peringatan serius — saya jujur masih sedikit terkejut dengan skala operasi ini,” kata peneliti tersebut.
“Tetap aman di luar sana. Hanya unduh Ledger Live dari ledger.com. Hanya beli perangkat keras dari ledger.com. Jika perangkat Anda gagal dalam Pemeriksaan Keaslian — hentikan penggunaannya segera,” peringat peneliti tersebut.
Analisis dan Penipuan Lainnya
Analisis internal unit menunjukkan bahwa para penipu telah melakukan berbagai cara untuk menyembunyikan penipuan, termasuk menghapus tanda chip asli. Meskipun perangkat awalnya mengidentifikasi dirinya sebagai Nano S Plus 7704 selama fase boot, urutan akhir mengungkapkan produsen sebagai Espressif Systems, sebuah perusahaan semikonduktor yang berbasis di Shanghai.
Modifikasi ini secara fundamental merusak premis keamanan produk Ledger, yang dirancang untuk menjaga kunci pribadi dalam lingkungan yang sepenuhnya offline. Penemuan ini mengikuti insiden terpisah awal bulan ini di mana aplikasi palsu berhasil melewati keamanan Apple App Store melalui taktik umpan dan alih. Perangkat lunak jahat tersebut berhasil menipu lebih dari 50 orang untuk mengungkap frasa pemulihan mereka, yang mengakibatkan pencurian sebesar $9,5 juta sebelum platform menghapus daftar tersebut.
Seperti yang dilaporkan sebelumnya oleh crypto.news, penipu juga telah menargetkan pelanggan Ledger menggunakan aplikasi Ledger palsu.
