🚨Seorang penyelidik keamanan siber dari Brasil mengungkapkan operasi penipuan skala besar dengan membeli dompet perangkat keras "Ledger" di pasar China —yang secara mencurigakan murah dan kemasannya tampak asli dari kejauhan.

Ini yang ditemukan setelah membuka perangkat:
"Dompet perangkat keras"
Di dalam cangkang terdapat sebuah chip yang sama sekali berbeda —jenis yang akan Anda temukan di gadget IoT murah, bukan di dompet yang dirancang untuk melindungi kripto Anda. Tanda-tanda telah digosok secara fisik untuk menyembunyikan apa sebenarnya itu.
Firmware-nya berpura-pura menjadi versi Ledger yang nyata yang bahkan tidak ada (Ledger Nano S+ V2.1). Dan yang terburuk: setiap frase seed dan PIN yang Anda tulis di dalamnya disimpan dalam teks biasa dan dikirim langsung ke server penyerang (kkkhhhnnn[.]com). Segera...
Dirancang untuk menguras dompet di sekitar 20 blockchain berbeda.
Aplikasi palsu
Penjual dengan ramah menyertakan aplikasi "Ledger Live" untuk mendampinginya. Itu adalah salinan yang dimodifikasi —bahkan tidak ditandatangani dengan benar, para penyerang tidak repot dengan hal-hal dasar— dan secara diam-diam menyedot data saat Anda menggunakannya.
Tepat saat Anda berpikir ini semua, tim yang sama juga mendistribusikan malware untuk Windows, macOS, dan bahkan iOS —menggunakan TestFlight untuk sepenuhnya menyusup ke dalam review App Store dari Apple.
Peneliti telah mengirimkan laporan lengkap ke tim keamanan Ledger. Diharapkan akan ada analisis teknis yang lebih mendalam setelah mereka menyelesaikan analisisnya.