Így verik át hamis Ledger-tárcákkal a gyanútlan kriptovaluta-kereskedőket
A kriptovaluták világában a biztonság alapvető fontosságú érték, ugyanakkor átverések és csalások mindig is voltak és mindig is lesznek. Az internetes csalások mellett az egyik legveszélyesebb csalási forma a hamis hardveres tárcákhoz kapcsolódik, ahol támadók úgy szerzik meg a gyanútlan áldozatok eszközeit, hogy azok csatlakoztatják az eszközt számítógépükhöz.
A Ledger, mint egyik legismertebb hardvertárca-gyártó, körül különösen sok ilyen próbálkozást tapasztalhattunk az elmúlt években. Az egyik legmegbízhatóbb eszközt is lehetséges azonban manipulálni – cikkünkben pedig bemutatjuk, hogyan lehetséges ez!
Az ominózus ajándék tárca
2021 májusában számos kriptovaluta-felhasználót meglepetésként érhette, hogy egy meg nem rendelt Ledger-tárcát kapott ajándékba. A csomag első ránézésre hitelesnek tűnt: eredeti csomagolás, megfelelő logó és egy hivatalosnak tűnő levél, melyben az állt, hogy biztonsági frissítést kellett végrehajtani adatszivárgás miatt. A level tartalma egy figyelmeztetés volt, melyben felhívták a felhasználók figyelmét, hogy a régi eszköz már nem biztonságos és az eszközök védelme érdekében egy új tárcát kell telepíteni.
A támadók hivatalosnak tűnő csomagot és levelet küldtek, amiben az adatlopásra hivatkozva egy „új Ledger eszköz” használatát javasolták.
A történteket James osztotta meg a közösségi médiában, aki azt hitte, biztonságban van: használt Ledger hardvertárcát, titokban tartotta a 24 szavas helyreállító kódját, és betartotta a kriptobiztonsági tanácsokat. Egy nap azonban váratlan csomagot kapott – benne egy „új” Ledger eszközzel és levéllel, amely szerint a régi eszköze már nem biztonságos. A csomag hivatalosnak tűnt, nevét és címét is helyesen tartalmazta.
A levél arra kérte, hogy az új eszköz beállításához adja meg a helyreállító kódját. James, megbízva a hitelesnek tűnő küldeményben, követte az utasításokat. Ez volt a végzetes hiba: a támadók hamis, módosított eszközt küldtek, amely ellopta az adatokat. Miután James beírta a kódját, a támadók kiürítették a tárcáját.
A csalás alapját a 2020-as Ledger adatlopás képezte, amely több mint 270 ezer felhasználó adatait szivárogtatta ki. Azóta egyre gyakoribbak az ilyen célzott támadások, ezért a kriptobefektetőknek fokozott óvatosságra van szükségük.
Kapcsolódó: A Ledger hackertámadás során több mint 1 millió email cím szivárgott ki
A Ledger-csalások eredete
Ez a típusú csalás nem új keletű. Már 2017 végén egy másik Ledgerrel kapcsolatos csalás is történt, amikor egy brit Bitcoin-befektető hasonló átverés áldozatává vált. Ő egy Ledger Nano S-t vásárolt eBay-en, kedvező áron. Az eszköz úgy tűnt, mint egy valódi termék, és tartalmazott egy „helyreállítási lapot” is, amely 24 karcmentes kóddal volt ellátva. A gyanútlan felhasználó beállította a tárcáját, a megadott kóddal, és miután a Bitcoinját átutalta, egy hét múlva észrevette, hogy minden pénze eltűnt.
A fenti kép egy hamis eszközt mutat, amelyet adatlopásra terveztek. Az alsó kép az eredeti Ledger belső szerkezete – jól láthatók a különbségek.
A csalás lényege az volt, hogy a támadók előre beállították a helyreállító kódot, így amikor a felhasználó átutalta a kriptovalutáját, a támadók már hozzáfértek a tárcához, és ellopták az összes pénzt. Az ilyen típusú átverés a kezdő kriptovaluta-használók számára különösen veszélyes, akik még nem ismerik jól a hardveres tárcák működését, és nem tudják felismerni a hamisítványokat.
Problémák a Trezor-tárcákkal
2022 márciusában egy tapasztalt Bitcoin-tulajdonos is áldozatul esett egy hamis Trezor Model T hardveres tárcának. A Trezor a kriptovaluta-befektetők körében ismert és megbízható eszköz, de a csalók ennek is egy hamis változatát készítették el. A hamis Trezor első pillantásra nem volt különböző az igazitól: a doboz, a hologramos pecsét, és az eszköz maga mind ugyanúgy nézett ki.
Azonban, amikor a felhasználó nagyobb összeget utalt át a hamis Trezorra, észrevette, hogy a tranzakciók úgy tűntek, mintha nem történtek volna meg, de mégis eltűnt a pénz. A csalók a hamis eszközön olyan módosításokat hajtottak végre, amelyek lehetővé tették számukra a titkos kulcsok ellopását és a pénz eltüntetését. Ezt a típusú támadást a szakértők rendkívül kifinomult ellátási láncos támadásnak nevezték, és figyelmeztetnek arra, hogy még a legmegbízhatóbb eszközök is veszélybe kerülhetnek, ha nem a hivatalos forrásból vásároljuk őket.
Záró gondolatok: a kriptovaluta-biztonság alapszabályai
A kriptovaluta tárcák körüli átverések és hamisítványok egyre nagyobb problémát jelentenek, és a kriptovaluta-befektetőknek mindig figyelniük kell. Az aranyszabályok egyszerűek:
- Soha ne vásárolj hardveres tárcát nem hivatalos forrásból, illetve csak hivatalos viszonteladótól szerezz be ilyen termékeket, ha a gyártó oldaláról a vámok miatt túl drága.
- Ne oszd meg soha a helyreállító kódot, és ne használd új eszközön, amit nem te rendeltél meg.
- Mindig ellenőrizd a készülék eredetiségét a gyártó hivatalos útmutatói alapján.
A Ledger, Trezor és más hardveres tárcák készítői folyamatosan dolgoznak a biztonság fejlesztésén, de végső soron a felhasználóknak kell megtenniük a szükséges óvintézkedéseket, hogy elkerüljék a csalásokat. A legfontosabb védekezési eszközünk a szkepticizmus és a megerősített ellenőrzés minden lépésnél. Ha valami túl szép ahhoz, hogy igaz legyen, akkor valószínűleg átveréssel van dolgunk!