在中國市場購買的假 Ledger 裝置引發新的硬體錢包警報

• 一位網路安全研究員表示，在中國市場購買的偽造 Ledger Nano S Plus 無法通過 Ledger Live 內建的真實性檢查。
• 該研究員後來檢查了設備的韌體，並表示證據指向與 Espressif Systems 有關的元件。

一位網路安全研究員表示，他們發現了一款在中國線上市場販售的高階假冒 Ledger 裝置，這也讓越來越多不再僅依賴釣魚連結或假冒應用的詐騙案例浮出水面。 該研究員在 Reddit 的 ledgerwallet 子版塊以 Past_Computer2901 的名義發帖，表示他們購買了一台看似正品的 Ledger Nano S Plus 供個人使用。該裝置的價格與官方 Ledger 商店相同，乍看之下，商品列表和包裝都看起來相當可信。 假貨通過了外觀測試，但在軟體檢查中失敗 問題直到裝置到貨後才變得明顯。當研究員將其連接到已安裝在電腦上的正品 Ledger Live 應用程式時，它未能通過 Ledger 內建的真實性檢查。 這是第一個強烈的信號，表明這個錢包並不是真品。根據研究員的說法，這個假貨並非粗製濫造的拙劣仿冒品，而是經過設計，足夠逼真以騙過那些認為包裝和市場價格正常就代表正品的買家。 在貼文中，研究員表示這次經歷讓他們對操作的規模感到震驚。他們補充說，這個警告的目的是為了提醒而非讓用戶恐慌。 韌體分析揭示更深層的供應鏈問題 當研究員檢查裝置的韌體後，情況變得更嚴重。根據他們的描述，韌體中的程式碼和硬體指標指向中國半導體公司 Espressif Systems，暗示這款假貨可能是以非正品 Ledger 裝置相關的元件為基礎組裝而成。 這並不證明該公司本身直接涉入，但確實暗示假貨在技術上已經超越了簡單的外觀克隆，具有一定的技術用心。 對加密貨幣用戶來說，這個教訓雖然令人不舒服，但卻很直觀。硬體錢包本應降低信任假設，但從非官方市場購買卻可能重新引入它們本應避免的風險。在這個案例中，只有在買家使用官方應用程式進行檢查後，才發現了假貨，否則若將恢復憑證輸入一個從未是真品的裝置，後果可能更嚴重。