En falsk Ledger kan tömma hela din plånbok på några minuter. Även om det ser äkta ut. Även om det är plastförpackat. Även om du fick det "gratis." Här är vad som faktiskt händer och varför du aldrig bör använda en Ledger som du fått via utlottningar, post eller konferenser.

En mjukvaruingenjör vid namn Brian trodde att han gjorde allt rätt. Han köpte BTC och ETH. Han använde en Ledger Nano X för kylförvaring. Han delade aldrig sina nycklar online. Sedan en dag kom en ny Ledger till hans dörr. Plastinpackat. Officiell branding. Ett brev "från VD:n." Meddelandet sa att det var en gratis ersättning efter dataintrånget 2020 och uppmanade honom att migrera omedelbart "av säkerhetsskäl." Det kändes äkta. Det är fällan.

Brian kopplade in enheten. Installerade appen. Skrev in hans 24-ords återhämtningsfras. Inom 30 minuter var hans kalla plånbok tömd. ~78 000 dollar borta. Ingen hack. Ingen exploitation. Bara social engineering + hårdvarumanipulation.

Vad fanns egentligen inuti enheten? Ledger modifierades fysiskt. Angriparna hade lossat ett dolt USB-minne direkt på kortet, i princip "ett USB-minne fastspänt på Ledger." När den var ansluten levererade den skadlig kod som: - Såg ut som Ledger Live - Uppmanad till fröfrasen "migration" - Utlämnade nycklarna omedelbart Utifrån var det omöjligt att skilja från en riktig apparat. Till och med nedmonterade bilder visade hur övertygande det var jämfört med en äkta Ledger.

Varför detta fungerar så bra Intrånget 2020 avslöjade 272 000+ riktiga namn och adresser Dessutom - Breven var personliga - Varumärkesmärkningen var korrekt - Riktiga exekutiva namn användes - Brådskan kändes verklig

Lita aldrig på en hårdvaruplånbok som: - Skickas till dig oombeställt - Delas ut vid konferenser - Kommer från en "giveaway"-monter - Är förkonfigurerad eller ber om ditt frö omedelbart Det finns inget som heter en "säker fri Ledger."

Köp hårdvaruplånböcker direkt från tillverkaren Initiera enheten själv Om en enhet någonsin ber om ditt seed utanför den initiala offline-installationen → är det komprometterat Kallförvaring fungerar bara om du kontrollerar hela leveranskedjan.