Pesquisador descobre Ledger Nano S falsificado modificado para desviar ativos de criptomoedas

Um investigador de segurança brasileiro descobriu uma operação sofisticada de dispositivos Ledger falsificados após encontrar hardware modificado projetado para siphonar criptomoedas de utilizadores desavisados.

Resumo

• Um investigador de segurança brasileiro identificou um compromisso de hardware sofisticado numa Ledger Nano S Plus falsificada que utilizava firmware modificado para capturar frases de recuperação dos utilizadores.
• Inspeções físicas do dispositivo fraudulento revelaram a adição de componentes não autorizados de WiFi e Bluetooth, juntamente com um chip de um fabricante secundário escondido sob marcas raspadas.
• A operação baseia-se num código QR enganoso incluído na embalagem para atrair os utilizadores a descarregar uma aplicação maliciosa projetada para contornar verificações de segurança oficiais.

O investigador de segurança, conhecido online como “Past_Computer2901”, partilhou as descobertas no Reddit após comprar o que parecia ser uma Ledger Nano S Plus padrão de um mercado chinês

Apesar da embalagem e do preço corresponderem aos padrões de retalho oficiais, a unidade falhou numa “Verificação de Autenticidade” ao ser conectada à aplicação de desktop Ledger Live autêntica

Este sinal de alerta levou a uma desmontagem física do dispositivo, revelando que o circuito interno tinha sido alterado para incluir antenas de WiFi e Bluetooth — características totalmente ausentes no modelo legítimo.

Manipulação de hardware e redirecionamentos maliciosos

Fraudadores estão a utilizar estes dispositivos adulterados para explorar compradores de primeira viagem através de um processo de configuração enganoso

Um código QR incluído na embalagem direciona os utilizadores para uma versão fraudulenta da aplicação Ledger Live, que é programada para contornar avisos de segurança e emitir uma verificação falsa da autenticidade do hardware

Assim que um utilizador segue as instruções para gerar ou inserir uma frase de recuperação, o firmware comprometido captura os dados, permitindo aos atacantes esvaziar a carteira à vontade.

“Não quero causar pânico, mas sim servir como um aviso sério — estou honestamente ainda um pouco abalado com a escala desta operação,” observou o investigador.

A análise interna da unidade mostrou que os fraudadores fizeram grandes esforços para esconder a fraude, incluindo raspar as marcas originais do chip.

Dispositivo Ledger falsificado. Fonte: Reddit

Embora o dispositivo inicialmente se identificasse como uma Nano S Plus 7704 durante a fase de arranque, a sequência final revelou o fabricante como Espressif Systems, uma empresa de semicondutores com sede em Xangai

Estas modificações quebram fundamentalmente a premissa de segurança dos produtos Ledger, que são construídos para manter as chaves privadas em um ambiente estritamente offline.

A descoberta segue um incidente separado no início deste mês, onde uma aplicação fraudulenta contornou a segurança da Apple App Store através de uma tática de isca e troca. O software malicioso conseguiu enganar mais de 50 pessoas para revelarem as suas frases de recuperação, resultando no roubo de 9,5 milhões de dólares antes que a plataforma removesse o anúncio.

“Fiquem seguros aí fora. Só descarreguem o Ledger Live de ledger.com. Só comprem hardware de ledger.com. Se o seu dispositivo falhar na Verificação de Autenticidade — parem de usá-lo imediatamente,” alertou o investigador.

Como já relatado pelo crypto.news, fraudadores também têm visado clientes Ledger usando uma aplicação Ledger falsa.