假冒 Ledger Nano S+ 窃取助记词并耗尽钱包

一名巴西安全研究人员披露了一个假冒 Ledger Nano S+ 的完整体系：可窃取助记词（seed phrase）并在约 20 条区块链上耗尽钱包资金。该假设备来自中国某市场，内置定制恶意固件，并配套克隆或修改版 Ledger Live 应用。 当用户在初始化过程中输入助记词，系统会立即外传数据。报告还指出，在内存转储后会以明文方式捕获敏感信息（助记词与 PIN）。关键硬件证据同样存在：假冒 Ledger Nano S+ 使用的是 ESP32-S3 芯片，而非真品里的 ST33 Secure Element；同时通过打磨芯片标识来掩盖身份。 攻击者还将修改版应用做了跨平台打包（Android、Windows .EXE、macOS .DMG，以及通过 iOS TestFlight 绕过审核的版本），并通过网络请求进行隐蔽的数据窃取。所谓“真机验证”（Genuine Check）可能会失败，或被恶意固件模仿通过：Ledger 表示，只有在制造阶段写入其秘密加密密钥的设备才能通过验证，而供应链一旦被攻破，伪造固件可能复制部分应答行为。 销售渠道会放大风险：这些设备出现在第三方平台（如亚马逊第三方卖家、eBay、Mercado Livre、JD、AliExpress），常以“异常低价”吸引用户。典型警讯包括设备内置预生成 seed phrase，以及要求用户把 seed phrase 输入到应用中。研究者正在与 Ledger 的 Donjon 协作，待 Ledger 内部分析完成后将发布完整技术报告。 对交易者而言，这更多是“资产托管/操作安全”的风险，而非直接的加密资产价格驱动。但若主流媒体进一步扩散，可能带来硬件钱包安全与用户自托管的短期情绪压力，进而影响硬件购买与需求预期（通常不改变单一代币基本面）。