重要提示：安全研究员揭露通过多个平台分发的假冒且受感染的 Ledger Nano S Plus 设备的广泛销售行动。

发现一台从中国市场购买的假设备，内置改装硬件，使用 ESP32 芯片代替 Ledger 原始安全芯片，存储恢复短语 (Seeds) 和识别码 (PIN)，作为普通文本，然后将其发送到由攻击者控制的服务器。

该设备运行着名为 Nano S+ V2.1 的伪固件，支持大约20个区块链网络，资金可以从任何在其上创建的钱包中被转出。

此外，卖家还提供了基于 React Native 构建、带有调试证书 (Debug Certificate) 签名的恶意 Ledger Live 应用程序，旨在拦截交易、窃取敏感数据并将其发送到多个控制服务器。

此次行动包括五种不同的攻击方式：
- 被篡改的硬件设备。
-：Android APK 格式的应用程序。
- Windows EXE 格式的文件。
- macOS DMG 格式的安装包。
- 通过 TestFlight 分发的 iOS 应用，以绕过应用商店审核。

专家警告称，“验证真伪”功能可以被绕过，如果硬件从源头被攻破，这使得从非官方市场或非正规卖家购买变得极其危险。

建议用户：
- 仅从官方渠道购买硬件钱包。
- 避免使用预生成的恢复短语的设备。
- 绝不在配套应用中输入恢复短语。

已向 Ledger 安全团队提交完整报告，预计在内部审查结束后公布更多技术细节。
$BTC
#