Исследователь кибербезопасности обнаруживает поддельный Ledger на китайском рынке

• Исследователь обнаружил фальшивый девайс Ledger, купленный на китайской торговой площадке, нацеленный на кражу криптовалюты.
• Более 50 пользователей потеряли $9,5 миллиона из-за мошеннического приложения Ledger Live в App Store.
• Поддельные устройства проходят модификацию аппаратного и программного обеспечения для захвата данных кошелька.
• Устройства содержат поддельную “Проверку подлинности”, перенаправляющую на вредоносные приложения.
• Пользователям настоятельно рекомендуется загружать программы и покупать устройства только через официальный сайт ledger.com.

WEEX Crypto News, 2026-04-17 07:10:12

Как работает мошенничество с поддельными устройствами Ledger

Фальшивые устройства Ledger, как правило, нацелены на новых пользователей. Устроенные так, чтобы походить на настоящие устройства, они обманывают покупателя своим видом и упаковкой. В результате эти подделки способны перехватывать конфиденциальные данные, такие как сид-фразы кошельков.

Когда исследователь подключил устройство к настоящему приложению Ledger Live, подозрение вызвало то, что устройство не прошло “Проверку подлинности”. Разбор устройства обнаружил измененные компоненты, включая встроенные антенны WiFi и Bluetooth. Эти устройства, созданные для кражи данных, особенно опасны, так как выглядят как настоящие.

Исследователь из Бразилии, заявляющий о покупке подделки, предупреждает других делать покупки только на официальных каналах. Они отмечают, что QR-коды на упаковке направляют на загрузку модифицированного приложения Ledger Live, которое обманным путем собирает сид-фразы пользователей. Таким образом можно украсть криптовалюты пользователей в любое время.

Задействованные компании и технологии

Расследование выявило следы деятельности компании Espressif Systems — китайской полупроводниковой компании, присутствие которой было обнаружено в прошивке устройства. После проведения загрузочного режима чипа показывал название этой компании вместо ожидаемого Nano S Plus. Это показывает, каким сложным устройством становятся современные подделки.

Потери и последствия

По сообщениям, более 50 пользователей стали жертвами мошеннической программы Ledger Live, размещенной в App Store Apple. Потери, связанные с этой вредоносной программой, составили около $9,5 миллионов, до тех пор пока приложение не было удалено. Этот инцидент подчеркивает необходимость бдительности пользователей, особенно в условиях быстрых и агрессивных схем мошенников.

Важность безопасной покупки оборудования

Чтобы избежать сценариев, подобных вышеописанным, рекомендуется строго следовать стандартам безопасности. Приобретение оборудования и программного обеспечения только через официальные источники — ключ к защите ваших активов. Призывы экспертов сводятся к одному: “Всегда проверяйте, прежде чем покупать”.

FAQ

1. Как распознать поддельное устройство Ledger?

Обратите внимание на упаковку и смотрите, проходит ли устройство “Проверку подлинности” в официальном приложении Ledger Live.

2. Где можно безопасно приобрести устройства Ledger?

Безопасные покупки можно совершать только на официальном сайте ledger.com.

3. Как вредоносное приложение попало в App Store?

Мошенники использовали метод “замены приманки” для успешной публикации их приложения в App Store.

4. Какое вмешательство производилось в устройствах?

Обнаружены измененные чипы и встроенные беспроводные антенны для сбора данных.

5. Какие меры предосторожности я могу предпринять как пользователь?

Всегда проверяйте подлинность устройства через официальные каналы и избегайте незнакомых приложений.