网络安全研究员揭示中国市场上的假冒Ledger设备

• 巴西安全研究员在Reddit上警告关于假冒的Ledger设备骗局，该骗局试图窃取用户的加密货币。
• 此假冒设备包含修改的硬件和固件，旨在捕获并暴露敏感数据。
• 假冒设备通过伪造的“真实性检查”，诱使用户披露种子短语。
• 近月，恶意的Ledger Live应用在App Store上出现，导致50多名受害者损失总计950万美元。
• 伪造设备硬件与合法产品包装相似，但与Ledger官网产品不符。

WEEX Crypto News, 2026年。

伪造Ledger设备骗局的运作方式

这些假冒设备通过极具仿真的包装和售价进入市场，迷惑用户。用户连接设备至正版的Ledger Live应用时，设备未通过内置的“真实性检查”，暴露其为假冒产品。研究员拆解设备后，发现其中存在篡改痕迹，包括芯片上的划痕以及内置的WiFi和蓝牙天线。[Place Image: Screenshot of fake Ledger device and modified chip]

伪造设备如何窃取用户信息

伪造的Ledger设备在盒子中附有QR码，诱导用户下载恶意版本的Ledger Live应用，误导用户输入其种子短语，最终导致资金被窃取。研究员特别强调，一定要从ledger.com下载应用，并只从合法渠道购买硬件。

验证固件的“芯片引导模式”

一旦进入引导模式，设备被识别为Nano S Plus 7704，但最终显示的是上海的Espressif Systems的名称，这是一家上市的中国半导体公司。Cointelegraph尝试联系Espressif但未获及时回应。[Place Image: Chart showing Espressif Systems logo and location]

假冒Ledger应用的广泛影响

假冒的Ledger Live应用已经在用户群中引发了巨大的经济损失，Apple应用商店因此也介入并删除了该应用。尽管如此，利用社交工程和钓鱼攻击的诈骗策略层出不穷。

针对首次使用者的陷阱

假冒设备尤其捕捉对Ledger不熟悉的首次用户，利用伪造检测功能和误导性指南骗取用户信任。因此，用户在接收设备时应当注意验证设备的真实性。

如何保护自己

• 务必仅通过官方渠道购买Ledger设备。
• 使用官方Ledger网站获取应用。
• 避免扫描不明来源的QR码。
• 对任何可疑的应用或设备保持警惕并进行调查。

常见问题解答

我该如何识别假冒Ledger设备？

检查设备是否通过合法的Ledger Live应用进行“真实性检查”。任何失败的设备都可能为假冒。

假冒设备是如何进入市场的？

通过与正版产品极为相似的包装和价格，假冒设备欺骗了许多用户。

如果收到假冒设备，我该怎么办？

立即联系Ledger官方支持，并避免使用该设备执行任何交易。

什么是种子短语，为什么如此重要？

种子短语是钱包的主秘钥，能恢复所有资金。任何泄露都意味着资金风险。

Ledger设备为何要保持私钥离线？

离线存储的私钥能防止网络攻击，提高资金的安全性。未经授权的在线访问可能导致财产损失。

通过这篇重新写作，我们更好地认识到网络安全的威胁，并学会如何保护自己的加密资产。在数字货币领域，保持警惕并不断学习是必要的。