Бразильский специалист по кибербезопасности, выступающий под ником Past_Computer2901, предупредил сообщество о новой схеме мошенничества с использованием контрафактных аппаратных кошельков Ledger. Исследователь приобрел устройство, представленное как Ledger Nano S Plus, на одном из китайских онлайн-маркетплейсов. Цена и упаковка полностью соответствовали оригинальным продуктам, что не вызвало подозрений при покупке.
Проблема вскрылась, когда устройство было подключено к официальному приложению Ledger Live. Встроенная проверка подлинности (Genuine Check) завершилась неудачей. После этого исследователь вскрыл корпус и обнаружил признаки модификации: стёртые маркировки на чипах, а также встроенные антенны Wi-Fi и Bluetooth, которых в оригинальных офлайн-кошельках Ledger быть не должно.
«Это не должно вызывать панику, но служит серьёзным предупреждением — я до сих пор потрясён масштабами этой операции», — написал исследователь на сабреддите ledgerwallet.
Анализ прошивки устройства показал, что после завершения загрузки система идентифицировала производителя как Espressif Systems — китайскую публичную компанию-производителя полупроводников из Шанхая. Это указывает на использование в подделке компонентов, не связанных с оригинальными устройствами Ledger. На запрос CoinTelegraph о комментарии компания Espressif Systems оперативно не ответила.
По словам исследователя, схема нацелена на новых пользователей Ledger. QR-код в упаковке обычно ведёт на скачивание вредоносной версии Ledger Live, которая показывает фальшивый результат проверки подлинности. Если пользователь продолжит следовать инструкциям, мошенники смогут получить сид-фразу и опустошить кошелёк в любой момент.
Этот инцидент стал частью растущей волны атак на пользователей, выбирающих самостоятельное хранение криптоактивов. Ранее в апреле более 50 человек стали жертвами фиктивного приложения Ledger Live, которое появилось в Apple App Store. Общие потери тогда составили $9,5 млн.
Исследователь призвал пользователей загружать Ledger Live исключительно с официального сайта ledger.com и покупать аппаратные кошельки только там же. «Если ваше устройство не проходит проверку подлинности — немедленно прекратите его использование», — заключил он.
