Pesquisador de segurança cibernética descobre Ledger falso vendido no mercado chinês
Um pesquisador de segurança brasileiro alertou outros sobre o mais recente golpe de dispositivo Ledger falsificado com o objetivo de roubar a criptografia dos usuários.
Postando como “Past_Computer2901” no canal Reddit “ledgerwallet” na quinta-feira, o pesquisador de segurança disse que comprou o que pensava ser um dispositivo Ledger legítimo para uso pessoal, mas logo percebeu depois que chegou que era uma falsificação sofisticada destinada a roubar fundos do usuário.
“Isso não pretende causar pânico, mas sim servir como um aviso sério – honestamente, ainda estou um pouco abalado com a escala desta operação”, disseram eles.
Os golpistas estão adotando estratégias cada vez mais sofisticadas para atingir os usuários que optam pela autocustódia, desde ataques à cadeia de suprimentos até engenharia social e golpes de aprovação.
No início deste mês, mais de 50 vítimas foram enganadas para revelar suas frases-semente em um aplicativo Ledger Live falso que chegou à Apple App Store por meio de uma estratégia de isca e troca. As vítimas perderam um total de US$ 9,5 milhões antes que a Apple retirasse o aplicativo malicioso.
Como funciona o golpe de dispositivo Ledger falsificado
O pesquisador disse que comprou o Ledger Nano S Plus em um mercado chinês, que tinha o mesmo preço da loja oficial da Ledger. A embalagem e a listagem também pareciam legítimas a princípio.
No entanto, quando eles conectaram o dispositivo ao aplicativo Ledger Live genuíno – que felizmente já estava instalado em seu computador – ele falhou na “Verificação Genuína” integrada do Ledger.
Isso os levou a desmontar o dispositivo, descobrindo hardware e firmware modificados projetados para capturar e expor dados confidenciais da carteira.
O pesquisador de segurança disse que os golpistas têm como alvo os usuários iniciantes do Ledger, já que o código QR que vem na caixa normalmente direcionaria os usuários a baixar uma versão maliciosa do aplicativo Ledger Live que mostraria uma falsa “verificação genuína”.
Os usuários que continuarem a seguir as instruções acabarão permitindo que os golpistas obtenham as frases-semente do usuário e drenem fundos a qualquer momento.
“Fique seguro. Baixe o Ledger Live apenas em ledger.com. Compre hardware apenas em ledger.com”, disse o pesquisador de segurança.
“Se o seu dispositivo falhar na verificação original, pare de usá-lo imediatamente.”
Depois de desmontar o dispositivo, eles descobriram sinais claros de adulteração, incluindo marcas de chip raspadas e uma antena WiFi e Bluetooth embutida dentro da unidade.
Os produtos de hardware Legítimo Ledger são projetados para manter as chaves privadas totalmente offline.
Relacionado: Músico perde ‘fundo de aposentadoria’ de Bitcoin de US$ 420 mil por meio de aplicativo Ledger falso
O pesquisador de segurança então examinou o firmware, colocando o “chip em modo de inicialização”, que inicialmente identificou o dispositivo como um Nano S Plus 7704 com um número de série anexado.
No entanto, assim que a sequência de inicialização foi concluída, o nome de outro fabricante apareceu: Espressif Systems, uma empresa chinesa de semicondutores de capital aberto com sede em Xangai.
O Cointelegraph entrou em contato com o Espressif para comentar, mas não recebeu uma resposta imediata.
Revista: O que é um ‘Estado de Rede’ e existem exemplos da vida real? Grandes perguntas
O Cointelegraph está comprometido com o jornalismo independente e transparente. Esta notícia é produzida de acordo com a Política Editorial do Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia nossa Política Editorial https://cointelegraph.com/editorial-policy