Sahte Ledger cüzdanları özellikle Çin'deki çevrimiçi mağazalarda dolaşıyor. Bu sahte ürünler, kullanıcılarının kripto para birimlerini emmek için tasarlanmıştır.
Brezilyalı siber güvenlik araştırmacısı Joje Mendes satın aldı Ledger Nano S+ bir çevrimiçi mağazada. Bu, doğrudan blockchain üzerinde tutulan kripto paraların güvenliğini sağlamanıza olanak tanıyan bir cüzdandır. Nano S+, fiziksel cüzdanlar üreten ve pazarlayan Fransız tek boynuzlu atı Ledger'in geniş kataloğunun bir parçasıdır ve giriş seviyesi bir seçenek olarak hizmet vermektedir.
Uzman, resmi Ledger web sitesini incelemedi. Fiyatı, sahte seri numaralarıyla işaretlenmiş ambalaj gibi, resmi sitedeki fiyattan (79 Euro) çok daha düşüktü. Ledger'ı resmi uygulamaya yani Ledger Live'a bağlamak istediğinde, bir uyarı belirdi akıllı telefonunun ekranında. Uyarı bunun bir olduğunu gösterdi “orijinal olmayan cihaz”.
Ayrıca okuyun: App Store'daki kripto dolandırıcılığı – bu sahte Ledger uygulaması düzinelerce insanı aldattı
Chip, cihaz yazılımı ve sahte Ledger uygulamasıyla oynandı
Bu uyarının ardından araştırmacı, midesinde ne olduğunu öğrenmek için fiziksel cüzdanı açmaya karar verdi. İçeride Ledger güvenli çipi bulamıyor ama bir ESP32-S3 kartı ucuz. Ayrıca kökenlerini gizlemek için işaretleri kazınmış Wi-Fi ve Bluetooth antenlerini de fark ediyor. Uzman yine de bileşenlerin kökenini belirlemeyi başardı.
Bunlar tarafından yapıldı Espressif Sistemleriyarı iletken tasarımında uzmanlaşmış Çinli bir firma. Şirket, akıllı ampullerden kahve makinelerine kadar her gün birbirine bağlanan milyonlarca cihazda bulunan elektronik bileşenleri tasarlıyor. Bu bileşen, sahte cüzdan başlatıldığı anda hassas verilerinizi bilgisayar korsanlarının kontrolü altındaki sunuculardan ele geçirmek üzere programlanmıştır.
Bilgisayar korsanları tarafından tahrif edilen cihazın donanım yazılımı, hem PIN'inizi hem de blok zincirindeki kriptolarınıza erişime izin veren 24 kelimelik kurtarma ifadenizi saklar. Cihazın bağımsız Wi-Fi aktarımına sahip olmadığını unutmayın. İçerisindeki elektronik kart veri saklama kapasitesine sahiptir ancak biraz yardım almadan uzaktan gönderemez. İşte bu noktada kutuya yapıştırılan kötü amaçlı QR kod devreye giriyor. Bu QR kodu, kullanıcıyı indirip yüklemesine olanak tanıyan sahte bir Defter sayfasına yönlendirmek için tasarlanmıştır. sahte bir Ledger Cüzdan uygulamasıAndroid, iOS, Windows ve macOS'ta olsun.
Bu kötü amaçlı uygulama başarılı bir kurulumu simüle eder, girilen kurtarma ifadesini çalar ve blok zincirindeki bakiyeleri gerçek zamanlı olarak izler. Uygulama Bitcoin, Ethereum, Solana veya Polygon gibi 20'den fazla blok zincirini hedefliyor. Bilgiler daha sonra derhal siber suçluların sunucularına aktarılır. Daha sonra cüzdanın kontrolünü ele geçirebilir ve tüm dijital varlıkları çekebilirler.
Uygulama bilgisayar korsanlarına bilgi aktarmak için kullanılıyor ancak aynı zamanda bir ikinci saldırı vektörü. Sahte Defter verilerinizi çalmayı başaramadıysa uygulamanın çalması gerekir. İki mekanizma birbirini güçlendirir ve biri başarısız olursa diğeri devreye girer. Öyle ya da böyle siber suçlular istediklerini elde ediyor.
Tuzağa düşmemek nasıl?
Alıcıları tuzağa düşürmek için tasarlanan bu sahte ürünler, özellikle Amazon veya belirli Çin platformları olmak üzere çevrimiçi mağazalarda bol miktarda bulunuyor. İkinci el piyasada da, özellikle Vinted veya Leboncoin'de benzer sahteciliklerle karşılaşma riski de mevcut. Üçüncü taraf pazaryerleri “güvenliği ihlal edilmiş cüzdanların dağıtımı konusunda kanıtlanmış bir geçmiş”Brezilyalı araştırmacı açıklıyor. Güvenliğiniz açısından, asla ikinci el fiziksel cüzdan satın almamanızı veya yeni bir Ledger satın almak için üçüncü taraf sitelere girmemenizi öneririz. Doğrudan Fransız markasının resmi web sitesine veya sertifikalı satıcılara gidin.
Aldıktan sonra, iOS veya Android'de eski adıyla Ledger Live olan Ledger Cüzdan uygulamasını yüklemek için Ledger web sitesine gidin. Olası QR kodlarına dikkat etmeyin. Uygulama başlatıldığında, sahte bir uygulamayla karşılaşırsanız bilgilendirilmeniz gerekir.
“Cihazınız önceden oluşturulmuş bir kurtarma ifadesiyle gelirse veya belgeler sizden 'ifadenizi uygulamaya girmenizi' isterse, bu bir dolandırıcılıktır. Onu hemen yok edin”Joje Mendes'i özetliyor.
Her durumda, kurtarma ifadenizi asla Ledger uygulama arayüzüne girmemeniz gerektiğini unutmayın. Fransız şirketi sizden asla bunu istemeyecektir. Bunun yerine, kurtarma ifadesini basit bir kağıt parçası gibi çevrimdışı bir ortama yazmanızı önerir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bir yanıt yazın