کشف دستگاه لجر تقلبی در بازار چین؛ هشدار محقق امنیتی به کاربران ارز دیجیتال

توسط: ادمین پارس بیت
زمان مطالعه: 3 دقیقه
ساخته شده در : 29 فروردین 1405 به روز شده در : 29 فروردین 1405
9

کشف دستگاه لجر تقلبی و پیشرفته در بازار چین؛ هشدار محقق امنیتی به کاربران ارز دیجیتال

این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

یک محقق امنیت سایبری اهل برزیل، از کشف یک دستگاه لجر (Ledger) تقلبی و بسیار پیشرفته خبر داده که از طریق یک بازارگاه آنلاین چینی به فروش می‌رسیده است. این دستگاه به گونه‌ای طراحی شده که تمام دارایی ارز دیجیتال قربانی را خالی می‌کند.

این محقق که با نام کاربری Past_Computer2901 در انجمن رسمی لجر در ردیت (Reddit) پست گذاشته، گفت خودش شخصاً این دستگاه را برای استفاده شخصی خریداری کرده، اما پس از دریافت کالا متوجه شده که یک محصول جعلی اما پیچیده است.

او در این هشدار نوشت:

هدف من ایجاد وحشت نیست، بلکه یک اخطار جدی است. من صادقانه از ابعاد این عملیات کلاهبرداری شوکه شده‌ام.

نحوه عملکرد کلاهبرداری

به گفته این محقق، او دستگاه لجر نانو اس پلاس (Ledger Nano S Plus) را از یک بازارگاه چینی خریده که قیمت آن دقیقاً برابر با فروشگاه رسمی لجر بوده و حتی جعبه و ظاهر محصول نیز کاملاً معتبر به نظر می‌رسیده است.

اما زمانی که او دستگاه را به نرم‌افزار رسمی لجر لایو (Ledger Live) که از قبل روی کامپیوترش نصب بوده متصل می‌کند، دستگاه در مرحله «تأیید اصالت» (Genuine Check) مردود می‌شود.

همین موضوع باعث می‌شود او دستگاه را باز کرده و متوجه تغییرات سخت‌افزاری و میان‌افزاری شود که برای دسترسی به اطلاعات حساس کیف پول طراحی شده بودند.

طبق تحلیل این محقق، هدف اصلی کلاهبرداران کاربران تازه‌کار هستند؛ زیرا درون جعبه دستگاه تقلبی، یک کیوآر کد (QR Code) وجود دارد که کاربر را به نسخه مخرب لجر لایو هدایت می‌کند. این نسخه جعلی، یک پیام «تأیید اصالت موفق» جعلی نشان می‌دهد، در حالی که در پشت صحنه، عبارت بازیابی (Seed Phrase) کاربر به کلاهبرداران ارسال می‌شود.

کشف شگفت‌انگیز: چیپست چینی در قلب دستگاه جعلی

پس از باز کردن کامل دستگاه، محقق آثار واضحی از دستکاری شامل پاک‌شدن شماره سریال روی چیپ‌ها و همچنین وجود یک آنتن وای‌فای و بلوتوث در داخل دستگاه را مشاهده کرد. این در حالی است که محصولات اصلی لجر برای حفظ امنیت کلیدهای خصوصی، کاملاً آفلاین طراحی شده‌اند.

او سپس با قرار دادن چیپ دستگاه در «حالت بوت» (boot mode)، ابتدا دستگاه خود را به عنوان نانو اس پلاس ۷۷۰۴ معرفی کرد، اما پس از اتمام فرآیند بوت، نام شرکت اسپرسیف سیستمز (Espressif Systems) ظاهر شد؛ یک شرکت نیمه‌هادی چینی که در شانگهای قرار دارد.

این شرکت هنوز پاسخی به درخواست اظهارنظر کوین‌تلگراف (منبع اصلی خبر) نداده است.

واکنش لجر و توصیه‌های امنیتی

یک سخنگوی شرکت لجر در واکنش به این ماجرا گفت:

افزایش آگاهی درباره دستگاه‌های تقلبی برای اکوسیستم ارز دیجیتال حیاتی است. لجر به کاربران توصیه می‌کند حتماً هویت فروشنده را در بازارگاه‌های آنلاین بررسی کنند و فقط نرم‌افزارهای رسمی لجر لایو را از وبسایت رسمی لجر دانلود نمایند.

هشدار محقق امنیتی:

فقط از وبسایت رسمی لجر لایو دانلود کنید.
فقط از فروشگاه رسمی لجر یا فروشندگان کاملاً معتبر خرید کنید.
اگر دستگاه شما در مرحله Genuine Check مردود شد، فوراً استفاده از آن را متوقف کنید.

منبع : https://cointelegraph.com/news/grinex-hack-14m-crypto-exchange-suspends-trading

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط