Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    جهاز دفتر الأستاذ المزيف يُباع في السوق الصينية: بحث

    فريق التحريرلا توجد تعليقات

    حذر باحث أمني برازيلي الآخرين من أحدث عملية احتيال لجهاز Ledger مزيف تهدف إلى سرقة العملات المشفرة للمستخدمين.

    نشر باسم “Past_Computer2901” على قناة Reddit “ledgerwallet” يوم الخميس، وقال الباحث الأمني ​​إنهم اشتروا ما اعتقدوا أنه جهاز Ledger شرعي للاستخدام الشخصي، لكنهم سرعان ما أدركوا بعد وصوله أنه كان جهازًا مزيفًا متطورًا يهدف إلى سرقة أموال المستخدمين.

    وقالوا: “ليس المقصود من هذا إثارة الذعر، بل بمثابة تحذير جدي – بصراحة ما زلت أشعر بالصدمة قليلاً من الحجم الهائل لهذه العملية”.

    يتبنى المحتالون استراتيجيات متطورة بشكل متزايد لاستهداف المستخدمين الذين يختارون الحراسة الذاتية، بدءًا من هجمات سلسلة التوريد وحتى عمليات الاحتيال المتعلقة بالهندسة الاجتماعية والموافقة.

    في وقت سابق من هذا الشهر، تم خداع أكثر من 50 ضحية للكشف عن عباراتهم الأولية على تطبيق Ledger Live المزيف الذي شق طريقه إلى متجر تطبيقات Apple عبر استراتيجية الطعم والتبديل. وخسر الضحايا ما مجموعه 9.5 مليون دولار قبل أن تقوم شركة آبل بإزالة التطبيق الضار.

    كيف تعمل عملية احتيال جهاز Ledger المزيف

    وقال الباحث إنه اشترى جهاز Ledger Nano S Plus من أحد الأسواق الصينية، والذي كان سعره نفس سعر متجر Ledger الرسمي. كما بدا التغليف والقائمة شرعيين في البداية.

    ومع ذلك، عندما قاموا بتوصيل الجهاز بتطبيق Ledger Live الأصلي – والذي كان لحسن الحظ مثبتًا بالفعل على أجهزة الكمبيوتر الخاصة بهم – فشل في “الفحص الحقيقي” المدمج في Ledger.

    وقد دفعهم ذلك إلى تفكيك الجهاز، واكتشاف الأجهزة والبرامج الثابتة المعدلة المصممة لالتقاط بيانات المحفظة الحساسة وكشفها.

    قال الباحث الأمني ​​إن المحتالين يستهدفون مستخدمي Ledger لأول مرة، حيث أن رمز الاستجابة السريعة الذي يأتي في الصندوق يوجه المستخدمين عادةً إلى تنزيل إصدار ضار من تطبيق Ledger Live والذي سيُظهر “فحصًا حقيقيًا” مزيفًا.

    استمرار المستخدمين في اتباع المطالبات سيسمح في النهاية للمحتالين بالحصول على العبارات الأولية للمستخدم واستنزاف الأموال في أي وقت.

    صورة لجهاز Ledger المزيف أثناء تفكيكه. مصدر: رديت

    وقال الباحث الأمني: “ابقوا آمنين هناك. فقط قم بتنزيل Ledger Live من موقع Ledger.com. واشترِ الأجهزة فقط من موقع Ledger.com”.

    “إذا فشل جهازك في إجراء الفحص الأصلي – توقف عن استخدامه على الفور.”

    وبعد تفكيك الجهاز، اكتشفوا علامات واضحة للتلاعب، بما في ذلك علامات الرقاقة المخدوشة وهوائي WiFi وBluetooth المدمج داخل الوحدة.

    تم تصميم منتجات أجهزة Legitimate Ledger لإبقاء المفاتيح الخاصة في وضع عدم الاتصال بالإنترنت بشكل كامل.

    متعلق ب: موسيقي يخسر “صندوق تقاعد” بيتكوين بقيمة 420 ألف دولار عبر تطبيق Ledger المزيف

    بعد ذلك، بحث الباحث الأمني ​​في البرنامج الثابت، ووضع “الشريحة في وضع التمهيد”، والتي حددت الجهاز في البداية على أنه Nano S Plus 7704 مع رقم تسلسلي مرفق.

    ومع ذلك، بمجرد اكتمال تسلسل التمهيد، ظهر اسم مصنع آخر: Espressif Systems، وهي شركة صينية لأشباه الموصلات مدرجة في البورصة ومقرها في شنغهاي.

    تواصل كوينتيليغراف مع Espressif للتعليق لكنه لم يتلق ردًا فوريًا.

    مجلة: ما هي “حالة الشبكة” وهل هناك أمثلة واقعية؟ أسئلة كبيرة