假冒Ledger詐騙引發加密資產自主管理疑慮

一位巴西資安研究員對加密貨幣用戶面臨日益增多的詐騙表達了新的擔憂，起因是他不慎購買了一個專為竊取數位資產而設計的假冒 Ledger 硬體錢包。這起詐騙事件在 Reddit 上被公開，並對詐騙者冒充信譽良好的硬體錢包及其他來源，以對自主保管的加密貨幣用戶進行詐騙的趨勢，發出警訊。

這項警告發布之際，許多 Ledger 類型的硬體錢包正被大力宣傳為離線儲存加密資產最安全的方法之一；然而，硬體錢包的普及也導致了那些試圖透過製造假冒設備、惡意軟體應用程式和社交工程手段從用戶手中竊取資產的詐騙者，其手法越來越有創意。

假冒的 Ledger 設備是如何被發現的

一位在「ledgerwallet」子版塊上使用帳號「Past_Computer2901」的資安研究員分享說，他購買了一個（據稱是）合法的 Ledger 硬體錢包供個人使用。當錢包送達時，從其包裝方式來看，它似乎來自一個合法來源；因此，該研究員一開始並未察覺任何問題。

然而，在仔細檢查並測試該設備後，研究員確定該設備並非合法產品，而是一個精心策劃的假冒計劃的一部分，旨在一旦設備啟動或使用，就立即盜取用戶資金。

該研究員表示，這次詐騙的細節程度非同尋常。攻擊者必定投入了大量的精力，模仿了合法包裝的外觀、實際硬體的設計以及使用正版 Ledger 硬體錢包的用戶體驗。

該研究員還指出，他們對這次行動的規模感到震驚，但希望與加密貨幣社群分享這些資訊，以便大家能從這個日益增長的威脅中保持安全。

為何假冒硬體錢包特別危險

Ledger 硬體錢包將私鑰離線儲存，以保護它們免受線上駭客攻擊。大多數人使用硬體錢包來長期儲存其加密貨幣，因為它還能降低感染惡意軟體或遭受網路釣魚攻擊的風險。

話雖如此，假冒設備完全會破壞這種安全模型。假冒設備可能被設計成不僅無法保護私鑰，反而可能：

- 產生受損的助記詞短語

- 在設備設定期間洩露私鑰

- 將資金重定向到攻擊者的地址

- 安裝惡意韌體更新

- 誘騙用戶洩露他們的恢復短語

由於用戶對硬體錢包的固有信任，大多數用戶在資金損失之前，通常不會知道設備是否已被篡改。

假冒設備帶來的危險因其結合了物理篡改的風險，以及許多用戶對知名品牌的固有信任，而變得更加嚴重。

供應鏈加密攻擊日益增長的趨勢

此事件是針對選擇透過自主保管解決方案來掌控自己加密貨幣的個人，其攻擊複雜性不斷提高的整體趨勢的一部分。

在過去幾年中，攻擊者已從簡單的網路釣魚方案轉向更為複雜的供應鏈策略，例如：

透過非官方經銷商銷售的假冒硬體錢包

在二手市場上銷售的被篡改硬體

將合法製造商的產品重新包裝並更名為假冒品

在運輸過程中竊取包裹，將假冒產品替換為合法產品

使用他人預先載入的助記詞或韌體，預先載入的假冒硬體錢包

這些行為讓受害者（用戶）難以區分真偽產品，特別是當他們從第三方來源/多層次供應商（這些供應商不驗證賣家）購買產品時。

該領域的專家指出，自主保管模式是許多人儲存加密貨幣的首選方式，因為他們不太可能使用任何中心化託管解決方案，因此在加密貨幣中儲存的價值也更高。

與假冒 Ledger Live 應用程式相關的事件

這份關於假冒設備的通知是在本月發生多起其他嚴重資安事件之後發布的，這些事件涉及冒充 Ledger Live 的假冒應用程式，Ledger Live 是用於管理 Ledger 錢包的官方應用程式。據報導，已有超過 50 名受害者將他們的「助記詞」（關鍵字或短語）輸入到一個在 Apple App Store 上作為未經授權的重定向連結（一種「誘騙和替換」方案）提供的詐騙 Ledger Live 應用程式中。

當受害者輸入他們的恢復短語後，攻擊者便開始從受害者的錢包中盜取資金。在惡意應用程式被 Apple 下架之前，此次事件造成的總損失估計約為 950 萬美元。

這次攻擊也顯示了即使是從「應用程式商店」下載的受信任應用程式也存在漏洞，因為攻擊者可以透過規避或繞過應用程式商店的應用程式審核流程，和/或在初步批准後上傳惡意更新到他們的應用程式，從而輕易地使應用程式受到侵害。

為何助記詞失竊仍是最關鍵的風險

在所有現代加密貨幣詐騙中，相同的核心主題浮現：詐騙者都試圖獲取您的助記詞。助記詞是您加密貨幣錢包的主密碼，通常由十二到二十四個單詞組成。任何能夠訪問您助記詞的人，都擁有對您錢包內資金的完全訪問權。

詐騙者主要利用社交工程策略來誘使使用者洩露他們的助記詞。其中一些例子包括：

虛假的錢包恢復請求

冒充客戶支援人員

要求用戶確認的惡意應用程式

要求用戶在網路上「驗證」其設備的假冒設備

虛假的安全警報，聲稱用戶帳戶出現問題

一旦助記詞被洩露，由於大多數區塊鏈應用程式的運作方式，通常不可能從被盜的助記詞中恢復，在大多數情況下所有交易都是不可逆轉的。

資安專家警告：詐騙手法日益複雜

一位巴西科學家對網路安全領域一個令人不安的發展表達了擔憂——加密詐騙變得比幾年前更加結構化、複雜且難以檢測。雖然過去的詐騙通常涉及明顯的網路釣魚電子郵件或粗製濫造的網站，但詐騙者所取得的進展可能包括以下多種組合：

高品質的品牌和包裝

功能上與真品無異的假冒產品

介面幾乎完全相同的克隆行動應用程式

看似真實的客戶支援

跨國分銷網路

由於這些產品的複雜性，普通人可能無法辨別他們正在使用的產品是否為詐騙，直到為時已晚。專家表示，詐騙者不再是隨機的投機分子；他們已成為有組織的犯罪集團，從事先進、歷時多年、複雜的詐騙行動。

對自主保管解決方案信任的影響

加密社群鼓勵自主保管，作為用戶無需信任中心化交易所即可控制自己私鑰的方法。近期有關假冒 Ledger 詐騙的新聞，正是全面擁有加密數位資產所涉及風險的一個很好的例子。

自主保管透過從交易中移除對手方來保護用戶免受風險。然而，它也將保護其加密貨幣的全部責任百分之百地轉嫁到個別用戶身上。

用戶現在必須對其使用的設備的真實性、這些設備上加載的軟體的完整性，以及用戶遵循良好操作安全實踐的能力，保持極度謹慎。

像最近的假冒 Ledger 詐騙事件，可能會導致許多用戶重新評估其數位資產的儲存方式，特別是如果他們對自己識別和/或檢測複雜詐騙企圖的能力不夠自信的話。

給加密貨幣用戶的關鍵教訓

有許多跡象可以幫助您識別如何保護自己免受詐騙：

1. 務必透過授權經銷商或製造商的官方網站購買您的硬體錢包。

2. 確保您檢查包裝，尋找是否有篡改跡象，並在使用前確認設備功能。

3. 輸入錢包的助記詞應只在硬體錢包的首次設置期間進行。

4. 僅從合法來源下載您的軟體；無論是透過授權應用程式商店，還是透過製造商提供的連結。

5. 如果您從第三方來源購買硬體錢包，且價格明顯低於製造商建議零售價，請謹慎行事。

6. 務必確認製造商的官方韌體驗證。

儘管這些步驟都不能完全消除詐騙或被篡改設備的風險，但它們在降低成為假冒或被篡改設備受害者的風險方面都發揮了重要作用。

結論

一位巴西資安研究員發現假冒 Ledger 硬體錢包的事件，顯示出加密貨幣領域的威脅格局正在迅速發展且高度複雜。供應鏈攻擊和社交工程策略的持續演變意味著依賴自主保管的用戶將需要保持高度警惕。

最近出現的假冒 Ledger Live 應用程式導致數百萬美元的損失，這表明加密詐騙正從基本的網路釣魚演變為更為複雜的操作，模糊了真品與假冒產品之間的界限。

給用戶的訊息很清楚。在一個控制權等同於責任的場景中，安全教育不再是可選的；它是保護個人數位資產的必修課。