假冒的Ledger设备在中国市场销售:研究
内容摘要
一位巴西安全研究人员在中国市场上发现了一起涉及假冒Ledger设备的复杂骗局。研究人员购买了一台看似合法的设备,但在连接到Genuine Ledger Live应用程序后,该设备未能通过内置的“Genuine Check”。拆解设备后,发现了经过修改的硬件和固件,包括一个WiFi和蓝牙天线,旨在捕获敏感的钱包数据。骗子通过提供一个二维码来针对首次使用Ledger的用户,该二维码会将他们引导下载一个恶意版本的Ledger Live应用程序,从而协助窃取助记词和资金。研究人员建议用户仅从ledger.com下载Ledger Live,直接从Ledger购买硬件,并且一旦设备未能通过“Genuine Check”,应立即停止使用。
(来源:Cointelegraph)