محقق امنیتی از فروش دستگاه جعلی لجر در بازار چین پرده برداشت

• محققان امنیتی یک کلاه‌برداری پیشرفته از دستگاه‌های جعلی لجر را کشف کردند که به منظور سرقت ارزهای دیجیتال کاربران طراحی شده است.
• این دستگاه‌های تقلبی حتی به قیمت رسمی لجر فروخته می‌شوند و ظاهر و بسته‌بندی نزدیکی به محصولات اصلی دارند.
• دستگاه تقلبی دستکاری شده و شامل سخت‌افزار و نرم‌افزار اصلاح‌شده است که داده‌های حساس کیف‌پول کاربر را فاش می‌کند.
• یکی از نشانی‌هایی که در این دستگاه‌ها دیده می‌شود، به شرکت چینی Espressif Systems مربوط می‌شود.
• کاربران توصیه می‌شوند که نرم‌افزار Ledger Live را تنها از سایت رسمی دانلود کنند و دستگاه‌ها را مستقیماً از فروشگاه رسمی خریداری نمایند.

WEEX Crypto News, 2026-04-17 07:10:12

بررسی کلاه‌برداری دستگاه‌های جعلی لجر

دستگاه‌های جعلی لجر که هدفشان سرقت ارزهای دیجیتال کاربران است، به صورت گسترده‌ای در بازارهای چین در حال فروش هستند. یک محقق امنیتی برزیلی با نام کاربری “Past_Computer2901” در کانال Reddit نشان داد که این دستگاه‌ها به گونه‌ای طراحی شده‌اند که به نظر می‌رسند کاملاً همانند محصولات اصلی لجر هستند. این دستگاه‌ها به قیمت‌های مشابه با فروشگاه رسمی لجر فروخته می‌شوند، اما پس از بررسی نرم‌افزار داخلی آن‌ها، معلوم شد که این دستگاه‌ها تنها برای فریب و دستیابی به عبارت‌های بازیابی کاربران طراحی شده‌اند.

[Place Image: Screenshot of a fake Ledger device with altered firmware]

روند عملیات کلاه‌برداری

عملکرد این کلاه‌برداری به این صورت است که زمانی که کاربر دستگاه را به اپلیکیشن رسمی Ledger Live متصل می‌کند، بررسی “اصالت” داخلی دستگاه می‌شکند و مشخص می‌شود که دستگاه دستکاری شده است. مهاجمان با هدف‌گذاری کاربران جدید لجر، از کد QR استفاده می‌کنند که کاربر را به نسخه جعلی اپلیکیشن Ledger Live هدایت می‌کند. این نسخه جعلی کاربر را به اشتباه راهنمایی می‌کند تا مهاجمان به عبارت‌های کلیدی دست یابند و بتوانند حساب کیف‌پول کاربر را تخلیه کنند.

[Place Image: Diagram showing the misleading steps in the counterfeit Ledger process]

نکات فنی و شواهد فیزیکی

این دستگاه‌ها با تغییرات سخت‌افزاری و نرم‌افزاری به گونه‌ای ساخته شده‌اند که به مهاجمان امکان می‌دهد بتوانند به داده‌های حساس کاربر دسترسی پیدا کنند. محقق امنیتی Barnaby Jack با باز کردن دستگاه، نشانه‌های واضحی از دستکاری مشاهده کرد، از جمله تراشه‌هایی که مارک‌هایشان خراشیده و یک آنتن WiFi و بلوتوث به دستگاه متصل شده بود.

[Place Image: Diagram of fake Ledger hardware internals]

واکنش‌ها و توصیه‌ها

این کلاه‌برداری جدید موجب ترس و نگرانی در جامعه کاربران ارزهای دیجیتال شده است. به کاربران توصیه می‌شود که تنها نرم‌افزار Ledger Live را از وبسایت اصلی دانلود کنند و از خرید از فروشگاه‌های غیر رسمی اجتناب کنند. شرکت Espressif Systems به این موضوع واکنش نداده است.

سوالات متداول

آیا دستگاه‌های اصلی لجر هم می‌توانند دچار نقص امنیتی شوند؟

سیستم‌های امنیتی لجر به گونه‌ای طراحی شده‌اند که کلیدهای خصوصی کاملاً آفلاین بمانند، اما هیچ سیستمی صد درصد ایمن نیست.

چطور می‌توان اصالت دستگاه لجر را چک کرد؟

از اپلیکیشن Ledger Live رسمی برای بررسی “اصالت” دستگاه استفاده کنید.

آیا می‌توان به دیگر فروشگاه‌های آنلاین برای خرید لجر اعتماد کرد؟

برای جلوگیری از کلاه‌برداری، بهتر است محصولات لجر را مستقیماً از وبسایت رسمی خریداری کنید.

چه اقداماتی برای جلوگیری از افتادن به دام کلاه‌برداران می‌توان انجام داد؟

اطمینان حاصل کنید که لینک‌ها و منابع نرم‌افزاری شما از منابع رسمی و معتبر باشند.

آیا استفاده از کیف‌پول‌های دیگر به جای لجر امن‌تر است؟

هر کیف‌پولی نقاط قوت و ضعف خود را دارد. انتخاب کیف‌پول به نوع و سطح امنیتی مورد نیاز شما بستگی دارد.