摘要:巴西研究人员揭露假冒Ledger Nano S Plus骗局,仿冒设备藏有恶意模块,通过二手平台和虚假应用窃取用户助记词。事件凸显离线存储非绝对安全,提醒用户仅从官方渠道获取设备与软件。
币圈界报道:
仿冒Ledger钱包现形:二手平台成新型诈骗温床
一名来自巴西的安全专家在公开渠道发出警示,指出针对加密货币用户的硬件钱包欺诈行为正呈现技术升级趋势。随着供应链攻击、伪装应用及授权诱导手段日趋复杂,传统认为可靠的物理钱包安全边界已被突破。
伪造设备现身交易市场,验证机制被绕过
据披露,网名“Past_Computer2901”的研究者在某国内二手交易平台以接近原价购得一台标称的Ledger Nano S Plus。尽管外包装与销售页面高度仿制,但在接入Ledger Live软件进行正品核验时未能通过。深入拆解后发现,设备内部存在被篡改的电路板与固件,并额外植入了Wi-Fi与蓝牙通信模块,具备远程数据回传能力。
初学者成重点目标,诱导流程隐蔽致命
此类骗局主要锁定首次使用硬件钱包的新用户。攻击者设计诱导路径:用户扫描包装盒二维码后,将被引导至一个伪装成官方的下载页面,安装经过修改的恶意版Ledger Live应用。在执行所谓“正品检测”过程中,设备会自动恢复并暴露助记词,从而导致私钥泄露。研究人员强调,所有应用必须通过ledger.com官网获取,硬件设备亦应仅限官方授权渠道购买。
攻击链延伸至应用分发环节
近期安全事件表明,威胁已不再局限于传统钓鱼攻击,而是向软件分发与供应链源头渗透。本月初,一款假冒Ledger Live应用曾短暂出现在苹果应用商店,诱使超过50名用户输入其恢复短语,造成约950万美元资产损失,后被平台紧急下架。业内专家呼吁,从设备采购到初始设置的全链条环节,用户都需实施严格的身份与来源验证。
离线存储仍存风险,验证流程不可简化
该事件再次揭示,即便采用离线方式保管资产,也未必能杜绝风险。由于市面上已有可绕过官方验证机制的仿冒产品,用户在购买及首次配置阶段必须执行多重核查措施,包括比对序列号、检查包装完整性以及确认软件来源真实性,方能有效防范潜在资产损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。