假冒Ledger裝置攻擊事件揭露

• 一名巴西安全研究員警告有關假冒Ledger裝置的詐騙，詐騙旨在竊取使用者的加密貨幣。
• 該假行裝置於中國市場被發現，以看似正當的價格出售，但包含惡意硬體與固件。
• 假冒裝置會指導使用者下載偽造的Ledger Live應用程式，以便騙取錢包的助記詞。
• 研究員發現裝置內部有WiFi和藍牙天線，顯示被篡改。
• 使用者應只從官方來源下載應用程式和購買硬體以保證安全。

WEEX Crypto News,

假冒Ledger裝置背後的詐騙運作方式

詐騙者利用假冒Ledger裝置，讓不知情的加密貨幣使用者暴露其私密的錢包資訊。這些假行裝置價格與官方產品一致，包裝看起來也很難識破。當受害者連接假冒裝置至電腦上的真實Ledger Live應用程式時，將無法通過“合法性檢查”，從而暴露裝置的假冒性。

假裝置如何竊取資訊

這些假冒裝置利用的基本手法是植入惡意固件以及加入WiFi和藍牙天線，使裝置能夠竊取並傳輸敏感資料。當使用者按指示下載偽造的Ledger Live應用程式時，以假冒的“合法檢查”騙過使用者，使他們不經意間提供了助記詞資料。

[Place Image: 擷取畫面，顯示假裝置的硬體結構]

偽造技術的高度複雜化

這起事件揭示了詐騙技術的精巧和複雜。裝置被拆解後，內部發現了經過刮擦處理的晶片標記，以及來自Espressif Systems的元件。此公司為上海的一家半導體企業，被認為提供了晶片技術支持。

安全建議

研發人員強調：必須從官方網站ledger.com上下載Ledger Live並購買硬體，避免非授權商家的產品以確保資產安全。這次事件強調了自我保管的風險及防範措施的重要性。

[Place Image: 圖表顯示安全建議]

常見問題 (FAQ)

假裝置如何進入市面銷售？

這些假裝置是通過不明來源的供應鏈進入市場，混淆於正規渠道當中，使得辨認難度加大。

什麼是Ledger裝置的“合法性檢查”？

“合法性檢查”為Ledger Live應用的一項安全功能，確認連接的裝置是否為正版。

如果我已經購買了偽造裝置該怎麼辦？

立即中止使用該裝置，不要將其連接至應用程式終端，並從官方渠道報告此問題。

Ledger裝置可靠嗎？

正版的Ledger裝置具有完整的離線密鑰儲存設計策略，確保使用者的財務資訊不被輕易泄露。

為何Espressif Systems被提到？

Espressif Systems是該假裝置內發現的半導體製造商，但尚無具體證據證明其參與詐騙行為。

通過這篇文章，我們提醒加密貨幣社區提高警惕，保護自己免受愈發複雜的詐騙手段攻擊。