Bezbednosni istraživač upozorava na sofisticirane prevare i gubitke korisnika do 9,5 miliona dolara zbog lažnih uređaja
Brazilski istraživač iz oblasti sajber bezbednosti upozorio je zajednicu na novu prevaru sa lažnim Ledger Nano S Plus uređajem, kupljenim po istoj ceni kao original na kineskom online tržištu. Iako je pakovanje i oglas delovao autentično, uređaj je prilikom povezivanja sa zvaničnom Ledger Live aplikacijom pao na “Genuine Check” testu, što je bio prvi indikator prevare. Daljom analizom, istraživač je otkrio modifikovanu hardversku i softversku strukturu uređaja, uključujući ugradnju WiFi i Bluetooth antene, kao i izgrebane oznake na čipovima—detalji koji nisu prisutni na legitimnim Ledger proizvodima, poznatim po tome što privatne ključeve čuvaju isključivo offline.
Prema njegovim navodima, napadači ciljaju pre svega korisnike koji prvi put kupuju Ledger uređaj. QR kod u pakovanju vodi na zlonamernu verziju Ledger Live aplikacije, koja prikazuje lažni “Genuine Check” i kroz lažne instrukcije pokušava da prevari korisnika da otkrije svoj seed phrase. Ovakav napad omogućava prevarantima da u bilo kom trenutku isprazne sredstva sa kompromitovanog walleta.
Samo tokom prethodnog meseca, preko 50 žrtava izgubilo je ukupno 9,5 miliona dolara (oko 1,03 milijarde dinara) koristeći lažnu Ledger Live aplikaciju, koja je putem bait-and-switch taktike dospela i na Apple App Store pre nego što je uklonjena. Ledger i bezbednosni eksperti više puta su ukazivali da se uređaji i softver moraju nabavljati isključivo preko zvaničnog sajta ledger.com.
Daljom forenzičkom analizom, istraživač je otkrio da firmware lažnog uređaja referencira Espressif Systems, kinesku kompaniju iz Šangaja, što dodatno ukazuje na poreklo i mrežu proizvodnje ovakvih uređaja. Kompanija Espressif nije odgovorila na zahtev za komentar. Ovaj incident dolazi nakon niza napada na korisnike koji praktikuju self-custody, uključujući supply chain napade i prevare socijalnog inženjeringa.
S obzirom na porast sofisticiranosti napada, preporuka stručnjaka je jasna: svaki Ledger uređaj koji padne na “Genuine Check” testu treba odmah prestati koristiti i nabaviti isključivo iz proverenih izvora. Kripto tržište u Srbiji još uvek nije u potpunosti regulisano, ali svaki gubitak sredstava ovakvim putem može značiti i gubitak životne ušteđevine, s obzirom da je prosečna plata oko 800 evra, dok jedan Ledger uređaj može zaštititi sredstva od višemilionske vrednosti.
Source: https://cointelegraph.com/news/fake-ledger-device-sold-chinese-market-place
