4 Minuty
Brazilský výzkumník odhalil podvod s padělaným Ledgerem
Brazilský bezpečnostní výzkumník v oblasti kybernetické bezpečnosti odhalil nebezpečný plán s padělanou hardware peněženkou, ve kterém byla upravená verze Ledger Nano S Plus navržena k odcizení kryptoměn nic netušícím kupujícím. Objev, který sdílel výzkumník známý online jako "Past_Computer2901", upozorňuje na rostoucí hrozbu na trhu hardware peněženek pro kryptoměny, kde útočníci cíleně vyhledávají uživatele pátrající po levných nebo neoficiálních zařízeních.
Výzkumník uvedl, že koupil něco, co vypadalo jako běžný Ledger Nano S Plus na čínském internetovém tržišti. Na první pohled se obal a cena zdály věrohodné, ale když bylo zařízení připojeno k oficiální desktopové aplikaci Ledger Live, okamžitě neprošlo ověřením pravosti (Genuine Check). To varovné znamení vedlo k důkladnějšímu prověření.
Padělaný hardware skrytý uvnitř peněženky
Po otevření zařízení výzkumník zjistil, že vnitřní hardware byl silně upraven. Padělaná jednotka obsahovala antény pro WiFi a Bluetooth, součásti, které v legitimním Ledger Nano S Plus neexistují. Tento typ úpravy je obzvlášť znepokojivý, protože hardware peněženky Ledger jsou navrženy tak, aby uchovávaly privátní klíče offline a chránily je před vzdálenými útoky.
Podle analýzy šli podvodníci do značných délek, aby podvod skryli. Původní značení čipů bylo oškrábáno a spouštěcí sekvence zpočátku vykazovala zařízení jako Nano S Plus 7704. Konečné identifikace hardwaru však odhalila Espressif Systems, semikonduktorovou firmu se sídlem v Šanghaji, což prokázalo padělanou povahu peněženky.
Škodlivý QR kód vede uživatele na falešnou aplikaci
Na nebezpečí tohoto schématu přispívá i proces nastavení. Balení údajně obsahuje QR kód, který směruje kupující na podvodnou verzi Ledger Live. Tato falešná aplikace je navržena tak, aby obcházela bezpečnostní varování a falešně potvrdila, že je zařízení pravé.
Jakmile oběť postupuje podle pokynů k vytvoření nebo zadání obnovovací fráze, kompromitované firmware zachytí tato citlivá data pro obnovu. S obnovovací frází v rukou mohou útočníci získat plnou kontrolu nad peněženkou a vyčerpat kryptoměnové prostředky, jako jsou Bitcoin, Ethereum a další digitální měny.
"Nejde o vyvolání paniky, ale o vážné varování," napsal výzkumník. "Upřímně jsem stále trochu otřesen rozsahem této operace."
Proč záleží na bezpečnosti hardware peněženek
Tento případ silně připomíná, že bezpečnost kryptopeněženek závisí nejen na softwaru, ale také na pravosti samotného zařízení. Hardware peněženky se široce používají pro cold storage, protože chrání privátní klíče před malwarem, phishingovými útoky a online expozicí. Nicméně tyto ochrany zmizí, pokud bylo zařízení před doručením uživateli manipulováno.
Nález následuje i po jiném nedávném incidentu v oblasti bezpečnosti kryptoměn, kdy falešná aplikace proklouzla ochranou Apple App Store pomocí taktiky návnady a přepínání. Tato škodlivá aplikace údajně oklamala více než 50 uživatelů, aby odhalili své obnovovací fráze, a vedla ke ztrátám ve výši 9,5 milionu dolarů, než byla odstraněna.
Jak se uživatelé kryptoměn mohou chránit
Investoři do kryptoměn by měli být při nákupu hardware peněženek zvlášť obezřetní. Nejbezpečnější možností je koupit přímo z oficiálního webu Ledger a stahovat Ledger Live pouze z ledger.com. Jakékoli zařízení, které neprojde ověřením pravosti (Genuine Check), by mělo být okamžitě odloženo a za žádných okolností použito.
Jak se podvody s hardware peněženkami stávají sofistikovanějšími, uživatelé musí zůstat bdělí vůči padělaným kryptoproduktům, falešným instalačním aplikacím, phishingovým QR kódům a kompromitovaným výzvám k zadání obnovovací fráze. V oblasti blockchainu a kryptoměn začíná bezpečnost ověřením každého kroku před uložením digitálních aktiv.
Zanechte komentář