🚨Бразильский специалист по кибербезопасности раскрыл масштабную мошенническую операцию, купив аппаратный кошелек "Ledger" на китайском рынке — подозрительно дешевый, и упаковка казалась оригинальной издалека.

Вот что он обнаружил после открытия устройства:
"Аппаратный кошелек"
Внутри корпуса находился совершенно другой чип — такого типа вы бы нашли в дешевом гаджете IoT, а не в кошельке, предназначенном для защиты вашей крипты. Марки были физически счищены, чтобы скрыть, что на самом деле это было.
Прошивка притворялась настоящей версией Ledger, которой даже не существует (Ledger Nano S+ V2.1). И вот самое худшее: каждая фраза-семя и PIN, которые вы вводили, сохранялись в открытом виде и напрямую отправлялись на сервер злоумышленника (kkkhhhnnn[.]com). Мгновенно...
Она была разработана для кражи кошельков примерно на 20 различных блокчейнах.
Ложное приложение
Продавец любезно включил копию "Ledger Live" для сопровождения. Это была модифицированная копия — даже не подписанная правильно, злоумышленники не утруждали себя базовыми мерами — и она тихо передавала данные в момент использования.
Когда казалось, что это всё, та же команда также распространяет вредоносное ПО для Windows, macOS и даже iOS — используя TestFlight, чтобы полностью проникнуть в проверку App Store от Apple.
Исследователь отправил полный отчет команде безопасности Ledger. Ожидается более глубокий технический разбор после завершения их анализа.