Las carteras de hardware de Ledger falsas en los mercados chinos roban PIN y semillas de criptomonedas

Un investigador brasileño de ciberseguridad ha expuesto una estafa sofisticada y a gran escala en la cadena de suministro que involucra billeteras de hardware Ledger Nano S Plus falsificadas vendidas a través de un mercado chino, dispositivos diseñados desde cero para drenar silenciosamente criptomonedas en aproximadamente 20 cadenas de bloques. Los hallazgos, publicados en Reddit por el usuario u/Past_Computer2901, han conmocionado a la comunidad de criptoseguridad, revelando una operación altamente coordinada que combina hardware manipulado, software troyanizado e implementación de malware multiplataforma en un único canal de phishing unificado.

El investigador compró el dispositivo a un precio que coincidía con el de la tienda oficial de Ledger, con empaques y listados de productos que parecían auténticos a simple vista. Las marcas del chip se habían raspado físicamente para evitar la identificación y el dispositivo contenía una antena WiFi/Bluetooth totalmente ausente en las unidades Ledger Nano S Plus originales. El firmware falso estaba etiquetado como "Nano S+ V2.1", una versión que no existe en la línea de firmware oficial de Ledger, haciéndose pasar por un lanzamiento de producto para infundir falsa confianza. El dispositivo falsificado se enviaba con un código QR dentro de la caja, que no dirigía a los compradores a ledger.com, sino a un sitio web de phishing clonado donde descargaban una versión troyanizada de la aplicación Ledger Live.

Fundamentalmente, el investigador aclaró que el Genuine Check criptográfico oficial de Ledger detecta con éxito este dispositivo falsificado, pero solo cuando se utiliza el Ledger Live real descargado de ledger.com. Trate cualquier versión de firmware que no aparezca en el registro de cambios oficial de Ledger como una señal de alerta.

Consultar publicación original ↗