Nghiên cứu phát hiện sàn TMĐT Trung Quốc bán ví Ledger giả

Một nhà nghiên cứu an ninh Brazil cảnh báo đã mua phải một thiết bị Ledger Nano S Plus giả trên nền tảng thương mại điện tử Trung Quốc, với mục đích đánh cắp tiền điện tử của người dùng.

Thiết bị này có giá bằng giá niêm yết tại cửa hàng chính thức, còn bao bì và trang sản phẩm cũng trông hợp lệ. Tuy vậy, khi kết nối với ứng dụng Ledger Live chính thức, máy không vượt qua được bước kiểm tra xác thực.

Kiểm tra phần cứng cho thấy thiết bị đã bị can thiệp cả hardware lẫn firmware. Bên trong có ăng-ten WiFi và Bluetooth được gắn thêm, trong khi ký hiệu trên chip bị cạo mờ.

Phân tích firmware cho thấy khi khởi động, thiết bị hiển thị nhà sản xuất là Espressif Systems, một công ty niêm yết tại Thượng Hải. Các nhà nghiên cứu khuyến nghị chỉ tải Ledger Live từ ledger.com và chỉ mua phần cứng từ ledger.com. Nếu thiết bị không qua xác minh, người dùng nên ngừng sử dụng ngay.

Đầu tháng này, hơn 50 nạn nhân cũng đã mất tổng cộng 9,5 triệu USD do rò rỉ cụm từ khôi phục từ các ứng dụng Ledger Live giả trên Apple App Store.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.