Uwaga na fałszywe portfele Ledger

Pojawia się nowy rodzaj zagrożeń w świecie kryptowalut. Tym razem chodzi o fałszywe portfele sprzętowe, które na pierwszy rzut oka wyglądają jak oryginalne urządzenia, ale w rzeczywistości zostały zaprojektowane z myślą o kradzieży środków użytkowników.

Sprawa wyszła na jaw po analizie jednego z takich urządzeń, które zostało kupione na popularnej chińskiej platformie sprzedażowej. Cena nie odbiegała od tej oferowanej w oficjalnym sklepie, a zarówno opakowanie, jak i oferta wyglądały wiarygodnie. Dopiero po podłączeniu sprzętu do oficjalnej aplikacji Ledger Live pojawiły się pierwsze niepokojące sygnały, ponieważ urządzenie nie przeszło testu autentyczności.

Po rozebraniu portfela odkryto zmodyfikowane podzespoły oraz oprogramowanie, które mogły przechwytywać wrażliwe dane użytkownika. W środku znajdowały się elementy, których nie ma w oryginalnych urządzeniach, między innymi dodatkowe moduły komunikacyjne. To jasno wskazuje, że sprzęt został celowo przerobiony.

Cały schemat oszustwa jest dobrze przemyślany. W opakowaniu znajduje się kod QR, który kieruje do fałszywej wersji aplikacji. Po jej zainstalowaniu użytkownik widzi spreparowany komunikat potwierdzający autentyczność urządzenia. W kolejnych krokach może zostać nakłoniony do podania seed phrase, czyli kluczowych danych dostępowych do portfela. W ten sposób oszuści uzyskują pełną kontrolę nad środkami.

Dodatkowa analiza oprogramowania wykazała, że urządzenie podszywa się pod model Ledger Nano S Plus, ale w rzeczywistości wykorzystuje komponenty firmy Espressif Systems.

To kolejny przykład na to, jak zaawansowane stają się metody stosowane przez cyberprzestępców. Kupując urządzenie do przechowywania naszego portfolio, nie powinniśmy szukać okazji, żeby zaoszczędzić kilka złotych na portalach aukcyjnych. Taki sprzęt warto kupować wyłącznie z oficjalnej strony producenta.