Wykrycie fałszywego urządzenia Ledger sprzedawanego na chińskim rynku

• Brazylijski badacz zabezpieczeń ostrzega przed fałszywymi urządzeniami Ledger, które próbują wykradać kryptowaluty użytkowników.
• Oszuści stosują coraz bardziej zaawansowane metody, włączając ataki na łańcuch dostaw oraz fałszywe aplikacje Ledger Live.
• Fałszywe urządzenie Ledger sprzedawane było w chinach, a jego cena i opakowanie były identyczne z oryginalnym.
• Po podłączeniu do oryginalnej aplikacji Ledger Live urządzenie nie przeszło testu „Genuine Check”.
• W urządzeniu zidentyfikowano komponenty chińskiej firmy Espressif Systems.

WEEX Crypto News, 2026-04-17 07:10:12

Odkrycie oszustwa z podróbkami urządzeń Ledger

Fałszywe urządzenia Ledger sprzedawane na chińskim rynku są zaawansowane technicznie, co czyni to oszustwo szczególnie niebezpiecznym dla użytkowników kryptowalut. Według brazylijskiego badacza bezpieczeństwa, oszuści dążą do kradzieży środków poprzez zdobycie ziarna mnemonicznego ofiar (seed phrase). Po rozebraniu urządzenia, badacz znalazł zmodyfikowane podzespoły oraz oprogramowanie, które miały na celu wykrycie i przychwycenie cennych danych użytkownika. Fakt ten wzbudził jego podejrzenia i skłonił do dokładniejszej analizy.

Jak działa metoda oszustwa?

Podróbki Ledger mogą być wizualnie nie do odróżnienia od oryginałów, co widać było w przypadku urządzenia zamówionego przez badacza na chińskim rynku, gdzie cena i opakowanie były niemal identyczne z oficjalnymi produktami Ledger. Po podłączeniu urządzenia do aplikacji Ledger Live, nie przeszło ono sprawdzenia autentyczności „Genuine Check”, co było pierwszą wskazówką, że coś jest nie tak. Właśnie ten niezdany test skłonił badacza do rozebrania urządzenia, gdzie odkrył on obecność anten WiFi i Bluetooth oraz zdrapanych oznaczeń chipów, co sugerowało modyfikacje sprzętowe i oprogramowania.

Wnioski z analizy oprogramowania

Podczas dokładniejszej analizy oprogramowania, odkryto, że urządzenie w trybie bootowania identyfikowało się jako Nano S Plus 7704, jednak po zakończeniu sekwencji bootowania pojawiała się nazwa innego producenta – Espressif Systems, publicznie notowanej chińskiej firmy z siedzibą w Szanghaju. Takie odkrycie rodzi podejrzenie, iż to właśnie ta firma może być nieświadomym dostawcą komponentów wykorzystywanych w fałszywych urządzeniach.

Ochrona przed oszustwami

Chociaż Apple usunął już z App Store fałszywą aplikację Ledger Live, użytkownicy nadal powinni być niezwykle czujni. Zaleca się, by kupować sprzęt kryptograficzny jedynie z oficjalnych źródeł, jak ledger.com, i zawsze upewniać się, że aplikacje są pobierane z wiarygodnych miejsc. Niezależnie od tego, czy jesteś początkującym użytkownikiem, czy też posiadającym doświadczenie inwestorem, ostrożność jest kluczowa.

Najczęściej zadawane pytania (FAQ)

Jak rozpoznać fałszywe urządzenie Ledger?

Najlepiej porównać urządzenie z oficjalnym sprzętem ze strony ledger.com. Sprawdź wagę, szczegóły na chipach i test „Genuine Check” w aplikacji Ledger Live.

Jakie kroki podjąć, jeśli posiadam fałszywe urządzenie?

Jeśli znajdziesz podejrzane elementy, szybko zdejmij urządzenie z zasilania, nie podłączaj do sieci i skontaktuj się z pomocą techniczną Ledger.

Czy chińska firma Espressif Systems jest zaangażowana w oszustwo?

Nie ma bezpośrednich dowodów, że Espressif Systems bezpośrednio angażuje się w te oszustwa. Mogą oni być nieświadomymi dostawcami komponentów.

Czy tylko chińskie rynki są zagrożone?

Nie, oszustwa z podróbkami mogą wystąpić na całym świecie, dlatego zawsze należy kupować z zaufanych źródeł.

Co zrobić, jeśli moja aplikacja Ledger Live zachowuje się podejrzanie?

Natychmiast przerwij działanie aplikacji, odłącz urządzenie i zainstaluj aplikację ponownie z oficjalnej strony ledger.com.