العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الباحث يكشف عن جهاز ليدجر نانو إس مزيف معدل لسرقة الأصول المشفرة
باحث أمني برازيلي يكشف عن عملية تصنيع أجهزة ليدجر مقلدة ومتطورة بعد اكتشافه لمكونات معدلة في الأجهزة تهدف إلى سرقة العملات الرقمية من المستخدمين غير الحذرين.
ملخص
شارك الباحث الأمني، المعروف عبر الإنترنت باسم “Past_Computer2901”، النتائج على ريديت بعد شرائه جهاز ليدجر نانو إس بلس يبدو عاديًا من سوق صيني
على الرغم من أن العبوة وسعر المنتج يتطابقان مع المعايير الرسمية للبيع بالتجزئة، إلا أن الجهاز فشل في إجراء “فحص الأصالة” عند توصيله بتطبيق ليدجر لايف على سطح المكتب
أدى هذا العلم الأحمر إلى تفكيك مادي للجهاز، وكشف أن الدائرة الداخلية قد تم تعديلها لتشمل هوائيات واي فاي وبلوتوث — وهي ميزات غير موجودة على النموذج الأصلي.
التلاعب بالأجهزة والتحويلات الخبيثة
يستخدم المحتالون هذه الأجهزة المعدلة لاستغلال المشتريين لأول مرة من خلال عملية إعداد خادعة
يوجه رمز الاستجابة السريع المرفق في العبوة المستخدمين إلى نسخة احتيالية من تطبيق ليدجر لايف، والذي تم برمجته لتجاوز تحذيرات الأمان وإصدار تحقق زائف من أصالة الجهاز
بمجرد أن يتبع المستخدم التعليمات لإنشاء أو إدخال عبارة استرداد، تلتقط البرمجية المعدلة البيانات، مما يسمح للمهاجمين بسرقة المحفظة حسب رغبتهم.
قال الباحث: “هذا ليس بهدف إثارة الذعر، بل ليكون تحذيرًا جادًا — أنا لا أزال متوترًا قليلاً من حجم هذه العملية.”
أظهر التحليل الداخلي للجهاز أن المحتالين بذلوا جهودًا كبيرة لإخفاء الاحتيال، بما في ذلك كشط علامات الرقاقة الأصلية.
على الرغم من أن الجهاز عرف نفسه في البداية على أنه نانو إس بلس 7704 خلال مرحلة التشغيل، إلا أن التسلسل النهائي كشف أن الشركة المصنعة هي شركة إسبريسيف سيستمز، وهي شركة أشباه موصلات مقرها شنغهاي
تُعطل هذه التعديلات بشكل أساسي فرضية أمان منتجات ليدجر، التي صممت للحفاظ على المفاتيح الخاصة في بيئة غير متصلة بالإنترنت بشكل صارم.
تأتي هذه الاكتشافات بعد حادثة منفصلة في بداية هذا الشهر حيث تجاوز تطبيق خبيث أمان متجر تطبيقات أبل عبر خدعة “الطُعم والتبديل”. نجح البرنامج الخبيث في خداع أكثر من 50 شخصًا للكشف عن عبارات استردادهم، مما أدى إلى سرقة 9.5 مليون دولار قبل أن تقوم المنصة بحذف القائمة.
قال الباحث: “ابقوا آمنين. فقط قم بتحميل ليدجر لايف من ledger.com. اشترِ الأجهزة فقط من ledger.com. إذا فشل جهازك في فحص الأصالة — توقف عن استخدامه فورًا.”
كما أبلغت crypto.news سابقًا، استهدف المحتالون أيضًا عملاء ليدجر باستخدام تطبيق ليدجر مزيف.