Investigador descubre Ledger Nano S falsificado modificado para extraer activos criptográficos

Un investigador de seguridad brasileño ha descubierto una operación sofisticada de dispositivos Ledger falsificados después de encontrar hardware modificado diseñado para siphonear criptomonedas de usuarios desprevenidos.

Resumen

• Un investigador de seguridad brasileño identificó un compromiso de hardware sofisticado en un Ledger Nano S Plus falsificado que utilizaba firmware modificado para capturar frases de recuperación de los usuarios.
• Inspecciones físicas del dispositivo fraudulento revelaron la adición de componentes no autorizados de WiFi y Bluetooth junto con un chip de un fabricante secundario oculto debajo de marcas raspadas.
• La operación depende de un código QR engañoso incluido en el embalaje para atraer a los usuarios a descargar una aplicación maliciosa diseñada para eludir las verificaciones de seguridad oficiales.

El investigador de seguridad, conocido en línea como “Past_Computer2901,” compartió sus hallazgos en Reddit después de comprar lo que parecía ser un Ledger Nano S Plus estándar en un mercado chino

A pesar de que el embalaje y el precio coincidían con los estándares de venta oficiales, la unidad falló en una “Verificación de Autenticidad” al conectarse a la aplicación de escritorio Ledger Live auténtica

Esta señal de advertencia llevó a un desmontaje físico del dispositivo, revelando que el circuito interno había sido alterado para incluir antenas de WiFi y Bluetooth—características completamente ausentes en el modelo legítimo.

Manipulación de hardware y redirecciones maliciosas

Los estafadores están utilizando estos dispositivos manipulados para explotar a los compradores primerizos mediante un proceso de configuración engañoso

Un código QR incluido en el embalaje dirige a los usuarios a una versión fraudulenta de la aplicación Ledger Live, que está programada para eludir las advertencias de seguridad y emitir una verificación falsa de la autenticidad del hardware

Una vez que un usuario sigue las indicaciones para generar o ingresar una frase semilla, el firmware comprometido captura los datos, permitiendo a los atacantes vaciar la billetera a voluntad.

“Esto no pretende causar pánico, sino servir como una advertencia seria — honestamente todavía estoy un poco impactado por la escala de esta operación,” señaló el investigador.

El análisis interno de la unidad mostró que los estafadores hicieron grandes esfuerzos por ocultar el fraude, incluyendo raspar las marcas originales del chip.

Dispositivo Ledger falsificado. Fuente: Reddit

Aunque inicialmente el dispositivo se identificó como un Nano S Plus 7704 durante la fase de arranque, la secuencia final reveló que el fabricante era Espressif Systems, una empresa de semiconductores con sede en Shanghái

Estas modificaciones rompen fundamentalmente la premisa de seguridad de los productos Ledger, que están diseñados para mantener las claves privadas en un entorno estrictamente offline.

El descubrimiento sigue a un incidente separado a principios de este mes, donde una aplicación fraudulenta eludió la seguridad de la App Store de Apple mediante una táctica de señuelo y cambio. El software malicioso logró engañar a más de 50 personas para que revelaran sus frases de recuperación, resultando en el robo de 9.5 millones de dólares antes de que la plataforma eliminara el listado.

“Manténganse seguros. Solo descarguen Ledger Live desde ledger.com. Solo compren hardware en ledger.com. Si su dispositivo no pasa la Verificación de Autenticidad — dejen de usarlo inmediatamente,” advirtió el investigador.

Como se informó anteriormente en crypto.news, los estafadores también han dirigido ataques a clientes de Ledger usando una aplicación Ledger falsa.