假冒 Ledger 钱包骗局：仿制芯片与助记词明文被盗

巴西一名网络安全研究员表示，一起“假冒 Ledger 钱包（fake Ledger wallet）”骗局正在中国市场销售。外包装看起来很像正品，但当用户将设备连接并通过 Ledger Live 运行“Genuine Check”后会失败，证明该设备并非真正的 Ledger 硬件。 研究员在仿制硬件内部发现多处关键异常。该设备使用 ESP32-S3 芯片（带内部闪存），而非 Ledger 使用的 Secure Element。固件分析还显示，用户 PIN 和种子/助记词（seed phrase）以明文形式存储，并植入指向攻击者控制的命令与控制（C2）服务器的硬编码引用。 攻击流程更依赖设备外部的钓鱼链路。受害者会被包装上的二维码引导，下载并安装假“Ledger Live”应用，覆盖 Android/iOS/Windows/macOS。假应用会展示一直“通过”的 Genuine Check 界面，然后在诱导创建钱包时收集设置数据，并将助记词外传至外部服务器。针对 Android，反编译 APK 显示隐蔽行为，包括静默网络请求，以及应用关闭后仍可在后台运行。 研究员强调：这并非 Ledger Secure Element 或 Genuine Check 的漏洞。对交易者而言，影响主要是自托管安全风险——当用户安装 fake Ledger wallet 时，账户被盗的概率会提高。交易者应将来自不可信来源的二维码链接视为高风险，并在使用前核验硬件与固件的真实性。该报告已提交给 Ledger，后续还将对 Windows、macOS 与 iOS 版本展开进一步技术分析。