حذّر باحث أمني برازيلي مستخدمي العملات المشفرة من أحدث عمليات الاحتيال التي تعتمد على أجهزة Ledger مزيفة بهدف سرقة الأصول الرقمية.
ونشر الباحث، الذي استخدم اسم “Past_Computer2901” على قناة ledgerwallet في منصة Reddit يوم الخميس، أنه اشترى ما اعتقد أنه جهاز Ledger أصلي للاستخدام الشخصي، لكنه اكتشف بعد وصوله أنه نسخة مزيفة متقنة صُممت لسرقة أموال المستخدمين.
وقال:
“هذا المنشور ليس لإثارة الذعر، بل لتحذير جاد. ما زلت في الحقيقة مصدومًا قليلًا من الحجم الكبير لهذه العملية.”
ويعتمد المحتالون بشكل متزايد على أساليب أكثر تطورًا لاستهداف المستخدمين الذين يفضلون الحفظ الذاتي، بدءًا من هجمات سلاسل التوريد، وصولًا إلى الهندسة الاجتماعية وعمليات الاحتيال عبر الموافقات.
وفي وقت سابق من هذا الشهر، تم خداع أكثر من 50 ضحية للكشف عن عبارات الاسترداد الخاصة بهم عبر تطبيق Ledger Live مزيف وصل إلى متجر Apple App Store من خلال أسلوب “الطُعم والاستبدال”. وخسر الضحايا مجتمعين نحو 9.5 مليون دولار قبل أن تزيل Apple التطبيق الخبيث.
كيف تعمل عملية الاحتيال عبر جهاز Ledger المزيف؟
قال الباحث إنه اشترى جهاز Ledger Nano S Plus من سوق إلكتروني صيني، وكان سعره مماثلًا لسعر المتجر الرسمي لـ Ledger. كما بدا التغليف وصفحة البيع أصلية للوهلة الأولى.
لكن عندما قام بتوصيل الجهاز بتطبيق Ledger Live الأصلي — والذي كان مثبتًا مسبقًا على جهاز الكمبيوتر الخاص به — فشل الجهاز في اجتياز اختبار “Genuine Check” المدمج للتحقق من أصالة الجهاز.
ودفعه ذلك إلى تفكيك الجهاز، ليكتشف وجود تعديلات في العتاد والبرمجيات الثابتة (Firmware) صُممت لالتقاط بيانات المحفظة الحساسة وكشفها.
وأوضح الباحث أن المحتالين يستهدفون مستخدمي Ledger الجدد، إذ إن رمز QR الموجود داخل العلبة يوجه المستخدمين عادةً إلى تنزيل نسخة خبيثة من تطبيق Ledger Live، تعرض فحص أصالة مزيفًا.
وإذا استمر المستخدم في اتباع التعليمات، سيتمكن المحتالون في النهاية من الحصول على عبارات الاسترداد (Seed Phrase) الخاصة به وسحب الأموال في أي وقت.
علامات واضحة على العبث بالجهاز
بعد تفكيك الجهاز، اكتشف الباحث دلائل واضحة على التلاعب، من بينها إزالة علامات تعريف الشرائح الإلكترونية، ووجود هوائي WiFi وBluetooth مدمج داخل الوحدة.
ويُفترض أن أجهزة Ledger الأصلية مصممة للحفاظ على المفاتيح الخاصة في وضع غير متصل بالإنترنت بالكامل.
وقال الباحث:
“ابقوا آمنين. حمّلوا Ledger Live فقط من موقع ledger.com. واشتروا الأجهزة فقط من ledger.com.”
وأضاف:
“إذا فشل جهازك في اختبار Genuine Check، فتوقف عن استخدامه فورًا.”
مفاجأة داخل البرمجيات الثابتة
بعد فحص البرمجيات الداخلية، قام الباحث بوضع “الشريحة في وضع الإقلاع”، حيث تم التعرف في البداية على الجهاز على أنه Nano S Plus 7704 مع رقم تسلسلي مرفق.
لكن بعد اكتمال عملية الإقلاع، ظهر اسم شركة تصنيع أخرى: Espressif Systems، وهي شركة صينية مدرجة في البورصة ومتخصصة في أشباه الموصلات ومقرها شنغهاي.
وقد تواصلت Cointelegraph مع الشركة للحصول على تعليق، لكنها لم تتلقَّ ردًا فوريًا.
