🚨باحث أمن سيبراني من البرازيل كشف عن عملية احتيال واسعة النطاق من خلال شراء محفظة أجهزة "ليدجر" من سوق صيني — كانت رخيصة بشكل مريب، ويبدو أن العبوة أصلية من بعيد.

هذا ما وجده بعد فتح الجهاز:
"محفظة الأجهزة"
داخل الغلاف كان هناك رقاقة مختلفة تمامًا — من النوع الذي ستجده في جهاز إنترنت الأشياء الرخيص، وليس في محفظة مصممة لحماية عملاتك الرقمية. تم كشط العلامات يدويًا لإخفاء ما هو عليه حقًا.
البرمجية الثابتة كانت تتظاهر بأنها إصدار حقيقي من ليدجر الذي لا وجود له أصلاً (Ledger Nano S+ V2.1). والأمر الأسوأ: كل عبارة سرية ورمز PIN تكتبها عليه كانت تُخزن كنص عادي وتُرسل مباشرة إلى خادم المهاجم (kkkhhhnnn[.]com). في الحال...
كان مصممًا لتفريغ المحافظ على حوالي 20 بلوكتشين مختلفة.
التطبيق المزيف
المُبَاعِر أرفق بلطف تطبيق "Ledger Live" لمرافقته. كان نسخة معدلة — حتى أنها لم تكن موقعة بشكل صحيح، المهاجمون لم يكلفوا أنفسهم عناء الأساسيات — وكانت تسرق البيانات بصمت أثناء استخدامك لها.
وفي اللحظة التي ظننت أن الأمر انتهى، نفس الفريق يوزع أيضًا برمجيات خبيثة لنظامي Windows و macOS وحتى iOS — باستخدام TestFlight للتسلل تمامًا إلى مراجعة متجر تطبيقات أبل.
أرسل الباحث تقريرًا كاملًا إلى فريق أمن ليدجر. ومن المتوقع أن يتم إصدار تحليل فني أعمق بمجرد انتهاء فريقهم من التحليل.