Phát Hiện Gian Lận Thiết Bị Ledger
Một nhà nghiên cứu an ninh người Brazil đã phát hiện ra một hoạt động làm giả thiết bị Ledger tinh vi, sau khi phát hiện phần cứng đã bị sửa đổi nhằm đánh cắp tiền điện tử từ những người dùng không nghi ngờ. Nhà nghiên cứu, được biết đến trên mạng với tên gọi “Past_Computer2901,” đã chia sẻ phát hiện này trên Reddit sau khi mua một thiết bị có vẻ như là Ledger Nano S Plus tiêu chuẩn từ một thị trường Trung Quốc.
Mặc dù bao bì và mức giá phù hợp với tiêu chuẩn bán lẻ chính thức, thiết bị đã không vượt qua “Kiểm tra Chính Hãng” khi kết nối với ứng dụng máy tính để bàn Ledger Live chính hãng. Cảnh báo này đã dẫn đến việc tháo rời vật lý thiết bị, tiết lộ rằng mạch điện bên trong đã bị thay đổi để bao gồm ăng-ten WiFi và Bluetooth—các tính năng hoàn toàn không có trên mẫu hợp pháp.
Quy Trình Lừa Đảo
Những kẻ lừa đảo đang sử dụng những thiết bị bị sửa đổi này để khai thác những người mua lần đầu thông qua một quy trình thiết lập lừa đảo. Một mã QR được bao gồm trong bao bì dẫn người dùng đến một phiên bản giả mạo của ứng dụng Ledger Live, được lập trình để bỏ qua các cảnh báo bảo mật và phát hành một xác minh giả mạo về tính xác thực của phần cứng.
Khi một người dùng làm theo các hướng dẫn để tạo hoặc nhập một cụm từ hạt giống, firmware bị xâm phạm sẽ ghi lại dữ liệu, cho phép kẻ tấn công rút tiền từ ví theo ý muốn.
“Điều này không nhằm gây hoảng loạn, mà là để phục vụ như một cảnh báo nghiêm túc — tôi thực sự vẫn còn hơi sốc trước quy mô của hoạt động này,”
nhà nghiên cứu lưu ý.
Phân Tích và Cảnh Báo
Phân tích nội bộ của thiết bị cho thấy rằng những kẻ lừa đảo đã nỗ lực rất nhiều để che giấu hành vi gian lận, bao gồm việc cạo bỏ các ký hiệu chip gốc. Trong khi thiết bị ban đầu xác định mình là Nano S Plus 7704 trong giai đoạn khởi động, chuỗi cuối cùng đã tiết lộ nhà sản xuất là Espressif Systems, một công ty bán dẫn có trụ sở tại Thượng Hải.
Những sửa đổi này đã phá vỡ hoàn toàn nguyên tắc bảo mật của các sản phẩm Ledger, vốn được xây dựng để giữ các khóa riêng trong một môi trường hoàn toàn ngoại tuyến. Phát hiện này diễn ra sau một sự cố riêng biệt vào đầu tháng này, khi một ứng dụng giả mạo đã vượt qua bảo mật của Apple App Store thông qua một chiến thuật bait-and-switch.
Phần mềm độc hại đã thành công trong việc lừa hơn 50 người tiết lộ cụm từ khôi phục của họ, dẫn đến việc đánh cắp 9,5 triệu đô la trước khi nền tảng gỡ bỏ danh sách.
“Hãy giữ an toàn. Chỉ tải xuống Ledger Live từ ledger.com. Chỉ mua phần cứng từ ledger.com. Nếu thiết bị của bạn không vượt qua Kiểm tra Chính Hãng — hãy ngừng sử dụng ngay lập tức,”
nhà nghiên cứu cảnh báo.
Như đã được báo cáo trước đó bởi crypto.news, những kẻ lừa đảo cũng đã nhắm mục tiêu đến khách hàng của Ledger bằng cách sử dụng ứng dụng Ledger giả mạo.
