🚨巴西一名網路安全調查員揭露了一起大規模詐騙行動，他在中國市場購買了一個“Ledger”硬體錢包——價格奇怪地便宜，包裝從遠處看似原裝。

這是打開裝置後他所發現的：
“硬體錢包”
在外殼內部有一個完全不同的晶片——類型像是在便宜的物聯網裝置中會見到的，而不是用來保護你的加密貨幣的錢包。標記已被物理刮除，以隱藏其真正身份。
韌體假裝是不存在的真實Ledger版本(Ledger Nano S+ V2.1)。而且最糟糕的是：你在上面輸入的每個種子短語和PIN碼都以純文字存儲，並直接傳送到攻擊者的伺服器(kkkhhhnnn[.]com)。瞬間……
它被設計用來從約20個不同的區塊鏈錢包中抽取資金。
假冒的應用程式
賣家親切地附上了一個“Ledger Live”應用程式來配合使用。這是一個修改過的副本——甚至連簽名都不正確，攻擊者連基本的安全措施都沒做——並在你使用時悄悄竊取資料。
就在你以為這一切都結束時，同一團隊還在分發針對Windows、macOS甚至iOS的惡意軟體——利用TestFlight完全滲透到Apple的App Store審核流程中。
調查員已向Ledger的安全團隊提交了完整的報告。預計在他們完成分析後，會有更深入的技術細節披露。