研究者は、中国のマーケットプレイスで購入し、真正性検査に失敗した偽造のLedger Nano S Plusを明らかにし、巧妙な詐欺を示した。ファームウェアの分析は、Espressif Systemsに関連する部品を示唆し、非公式の供給源からハードウェアウォレットを購入する際のリスクを浮き彫りにした。

CryptoNewsFlash

2026-04-19 01:36:16

概要作成中

サイバーセキュリティ研究者は、中国のマーケットプレイスで購入された偽のLedger Nano S PlusがLedger Liveの内蔵真正性チェックに失敗したと述べている。
研究者は後にデバイスのファームウェアを調査し、その証拠がEspressif Systemsに関連する部品を示していると述べた。

サイバーセキュリティ研究者は、中国のオンラインマーケットプレイスで販売された高度な偽造Ledgerデバイスを発見したと述べており、フィッシングリンクや偽アプリだけに頼らない詐欺のリストが拡大している。 Past_Computer2901という名前でledgerwalletのサブレディットに投稿した研究者は、個人用に正規のLedger Nano S Plusと思われるものを購入したと述べた。デバイスの価格は公式Ledgerストアと同じで、最初はリスティングとパッケージも十分に説得力があった。偽造品は目視では通ったが、ソフトウェアの検査に失敗問題はデバイスが到着した後に明らかになった。研究者がそれを自分のコンピュータに既にインストールされていた正規のLedger Liveアプリに接続したところ、Ledgerの内蔵真正性チェックに失敗した。これが最初の明確なサインで、そのウォレットが本物ではないことを示していた。研究者によると、偽造品は粗雑な模倣品ではなく、正常に見えるパッケージと市場価格が正当性の証拠だと誤認させるように設計されていた。投稿の中で、研究者はこの経験が運営の規模の大きさに衝撃を受けたと述べており、その警告はユーザーをパニックにさせるためではなく、情報提供のためだと付け加えた。ファームウェアの分析は供給チェーンの深刻な問題を示唆ケースは、研究者がデバイスのファームウェアを調査した後、より深刻になった。彼らの説明によると、コードとハードウェアの指標は中国の半導体企業Espressif Systemsを示しており、偽造品は正規のLedgerデバイスに関連しない部品を中心に構築されている可能性を示唆している。これは直接的な関与を証明するものではないが、偽造品が単なる外観のクローンを超える技術的な注意を払って組み立てられたことを示している。暗号通貨ユーザーにとって、この教訓は不快だが明白だ。ハードウェアウォレットは信頼の前提を減らすために設計されているが、非公式のマーケットプレイスから購入すると、そのリスクを再び招き入れることになる。このケースでは、購入者が最初に公式アプリを使用したために偽造品が発見されたが、それ以前にリカバリー情報を本物でないデバイスに入力するなどの更なる被害を防ぐことができた。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。