Seorang peneliti keamanan asal Brasil telah mengungkap operasi perangkat Ledger palsu yang canggih setelah menemukan perangkat keras yang dimodifikasi yang dirancang untuk menyedot cryptocurrency dari pengguna yang tidak curiga.

Ringkasan

Seorang peneliti keamanan Brasil mengidentifikasi kompromi perangkat keras yang canggih pada Ledger Nano S Plus palsu yang menggunakan firmware yang dimodifikasi untuk menangkap frasa pemulihan pengguna.
Inspeksi fisik terhadap perangkat palsu mengungkapkan penambahan komponen WiFi dan Bluetooth yang tidak sah bersama dengan chip dari produsen kedua yang disembunyikan di bawah tanda yang digores.
Operasi ini bergantung pada kode QR menipu yang disertakan dalam kemasan untuk memikat pengguna mengunduh aplikasi berbahaya yang dirancang untuk melewati pemeriksaan keamanan resmi.

Peneliti keamanan, yang dikenal secara daring sebagai “Past_Computer2901,” membagikan temuan tersebut di Reddit setelah membeli apa yang tampak seperti Ledger Nano S Plus standar dari pasar China

Meskipun kemasan dan harga sesuai dengan standar ritel resmi, unit tersebut gagal dalam “Pemeriksaan Keaslian” saat terhubung ke aplikasi desktop Ledger Live yang asli

Tanda bahaya ini menyebabkan pembongkaran fisik perangkat, yang mengungkapkan bahwa rangkaian internal telah diubah untuk menyertakan antena WiFi dan Bluetooth—fitur yang sama sekali tidak ada pada model asli.

Manipulasi perangkat keras dan pengalihan berbahaya

Penipu memanfaatkan perangkat yang telah dimodifikasi ini untuk mengeksploitasi pembeli baru melalui proses pengaturan yang menipu

Kode QR yang disertakan dalam kemasan mengarahkan pengguna ke versi palsu dari aplikasi Ledger Live, yang diprogram untuk melewati peringatan keamanan dan mengeluarkan verifikasi palsu keaslian perangkat keras tersebut

Setelah pengguna mengikuti petunjuk untuk menghasilkan atau memasukkan frasa seed, firmware yang dikompromikan menangkap data tersebut, memungkinkan penyerang untuk menguras dompet kapan saja.

“Ini bukan untuk menimbulkan kepanikan, tetapi lebih sebagai peringatan serius — saya jujur masih agak terguncang oleh skala operasi ini,” catat peneliti tersebut.

Analisis internal terhadap unit menunjukkan bahwa para penipu berusaha keras menyembunyikan penipuan tersebut, termasuk mengikis tanda chip asli.

Perangkat Ledger palsu. Sumber: Reddit

Meskipun awalnya perangkat mengidentifikasi dirinya sebagai Nano S Plus 7704 selama fase boot, urutan akhir mengungkapkan bahwa pabrikannya adalah Espressif Systems, sebuah perusahaan semikonduktor yang berbasis di Shanghai

Modifikasi ini secara fundamental merusak premis keamanan produk Ledger, yang dirancang untuk menjaga kunci pribadi dalam lingkungan yang benar-benar offline.

Penemuan ini mengikuti insiden terpisah bulan ini di mana sebuah aplikasi palsu berhasil melewati keamanan Apple App Store melalui taktik bait-and-switch. Perangkat lunak berbahaya tersebut berhasil menipu lebih dari 50 orang untuk mengungkapkan frasa pemulihan mereka, yang mengakibatkan pencurian sebesar 9,5 juta dolar sebelum platform menghapus daftar tersebut.

“Jaga diri kalian di luar sana. Hanya unduh Ledger Live dari ledger.com. Hanya beli perangkat keras dari ledger.com. Jika perangkat Anda gagal dalam Pemeriksaan Keaslian — hentikan penggunaannya segera,” peringatan peneliti tersebut.

Seperti yang dilaporkan sebelumnya oleh crypto.news, penipu juga menargetkan pelanggan Ledger menggunakan aplikasi Ledger palsu.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.