5 دقیقه
پژوهشگر برزیلی جعل کیفپول لِجر را افشا کرد
یک پژوهشگر امنیت سایبری برزیلی یک طرح خطرناک کیفپول سختافزاری تقلبی را کشف کرده است که شامل نسخهٔ دستکاریشدهای از لِجر نانو اس پلاس است و برای سرقت ارزهای دیجیتال از خریداران غافل طراحی شده است. این کشف که توسط پژوهشگری با نام کاربری «پست_کامپیوتر۲۹۰۱» در فضای آنلاین به اشتراک گذاشته شد، تهدید رو به افزایشی را در بازار کیفپولهای سختافزاری کریپتو نشان میدهد، جایی که مهاجمان کاربران جویای دستگاههای ارزان یا غیررسمی را هدف قرار میدهند.
پژوهشگر میگوید دستگاهی که شبیه یک لِجر نانو اس پلاس عادی از یک بازار آنلاین چینی خریده بود. در نگاه اول بستهبندی و قیمت قابل قبول به نظر میرسید، اما وقتی دستگاه به اپ دسکتاپ رسمی لِجر لایو متصل شد، فوراً در بررسی اصالت رد شد. آن علامت هشدار موجب بررسی عمیقتر شد.
قطعات تقلبی پنهان درون کیفپول
پس از باز کردن دستگاه، پژوهشگر دریافت که سختافزار داخلی بهشدت تغییر یافته بود. واحد تقلبی شامل آنتنهای وایفای و بلوتوث بود، قطعاتی که در لِجر نانو اس پلاس اصلی وجود ندارند. این نوع دستکاری بهویژه نگرانکننده است زیرا کیفپولهای سختافزاری لِجر برای نگهداشتن کلیدهای خصوصی بهصورت آفلاین و محافظتشده در برابر حملات از راه دور طراحی شدهاند.
براساس تحلیل، کلاهبردان تلاش زیادی برای پنهانسازی تقلب به خرج دادهاند. نشانههای تراشهٔ اصلی پاک شده بود و توالی بوت در ابتدا باعث میشد دستگاه شبیه نانو اس پلاس 7704 به نظر برسد. با این حال، شناسایی نهایی سختافزار نشان داد شرکت اسپرسیف سیستمز مستقر در شانگهای پشت دستگاه است، موضوعی که جعلی بودن کیفپول را آشکار کرد.
کد QR مخرب کاربران را به اپ تقلبی هدایت میکند
آنچه این طرح را خطرناکتر میکند فرایند راهاندازی است. گزارشها حاکی است بستهبندی شامل یک کد QR است که خریداران را به نسخهٔ جعلی لِجر لایو هدایت میکند. این برنامهٔ تقلبی طوری طراحی شده است که هشدارهای امنیتی را دور زده و به دروغ تأیید کند که دستگاه اصیل است.
وقتی قربانی دستورالعملها را دنبال کرده و اقدام به ساخت یا وارد کردن عبارت بازیابی میکند، فرمویر آلوده آن دادهٔ حساس بازیابی را ضبط میکند. با در دست داشتن عبارت بازیابی، مهاجمان میتوانند کنترل کامل کیفپول را بهدست آورده و داراییهای کریپتو مانند بیتکوین، اتریوم و سایر ارزهای دیجیتال را تخلیه کنند.
«هدف ایجاد وحشت نیست، بلکه هشدار جدی است»، پژوهشگر نوشت. «صادقانه بگویم، هنوز از وسعت این عملیات کمی تکانخوردهام.»
چرا امنیت کیفپول سختافزاری اهمیت دارد
این مورد یادآوری قوی است که امنیت کیفپولهای کریپتو تنها به نرمافزار بستگی ندارد و اصالت خود دستگاه نیز حیاتی است. کیفپولهای سختافزاری بهطور گسترده برای ذخیرهسازی سرد استفاده میشوند زیرا کلیدهای خصوصی را از بدافزار، حملات فیشینگ و قرار گرفتن آنلاین محافظت میکنند. اما این حفاظتها اگر دستگاه قبل از رسیدن به کاربر دستکاری شده باشد از بین میروند.
این کشف همچنین در پی یک حادثهٔ اخیر امنیتی در دنیای کریپتو رخ داد که شامل برنامهای جعلی بود که با تاکتیک تعویض و طعمه از محافظتهای فروشگاه اپل عبور کرده بود. آن نرمافزار مخرب گزارش شده بیش از ۵۰ کاربر را فریب داده و به افشای عبارات بازیابی و خسارت ۹.۵ میلیون دلار منجر شد پیش از آنکه حذف شود.
چگونه کاربران کریپتو میتوانند ایمن بمانند
سرمایهگذاران کریپتو باید هنگام خرید کیفپول سختافزاری احتیاط بیشتری به خرج دهند. امنترین گزینه خرید مستقیم از وبسایت رسمی لِجر و دانلود لِجر لایو تنها از ledger.com است. هر دستگاهی که در بررسی اصالت رد شود باید فوراً متوقف شده و تحت هیچ شرایطی استفاده نشود.
با پیشرفت پیچیدگی کلاهبرداریهای کیفپول سختافزاری، کاربران باید نسبت به محصولات تقلبی کریپتو، برنامههای راهاندازی جعلی، کدهای QR فیشینگ و درخواستهای دستکاریشده برای عبارت بازیابی هشیار باشند. در فضای بلاکچین و ارزهای دیجیتال، امنیت با تأیید دقیق هر مرحله پیش از ذخیرهسازی داراییهای دیجیتال آغاز میشود.
ارسال نظر