在中国市场购买的假账本设备引发新的硬件钱包警报

• 一位网络安全研究员表示，在中国市场购买的假冒Ledger Nano S Plus未能通过Ledger Live的内置真实性检查。
• 该研究员随后检查了设备固件，并表示证据指向与Espressif Systems相关的组件。

一位网络安全研究员表示，他们发现了一款通过中国在线市场销售的复杂假冒Ledger设备，增加了一个不再仅依赖钓鱼链接或假冒应用的诈骗名单。 在ledgerwallet subreddit上以Past_Computer2901的用户名发帖时，研究员表示他们购买了一台看似合法的Ledger Nano S Plus用于个人使用。该设备的价格与官方Ledger商店相同，乍一看，列表和包装看起来都相当可信。 假货通过了肉眼检测，但软件检测失败 问题直到设备到达后才变得明显。当研究员将其连接到已在电脑上安装的正版Ledger Live应用程序时，它未能通过Ledger的内置真伪检测。 这是第一个强烈信号表明该钱包不是真品。据研究员称，这个假货并非某个粗制滥造的劣质仿制品。它被设计得足够逼真，以欺骗那些认为正常包装和市场价格是合法标志的买家。 在帖子中，研究员表示这次经历让他们对操作的规模感到震惊。他们补充说，这个警告旨在提醒用户，而不是引起恐慌。 固件分析指向更深层次的供应链问题 在研究员检查设备固件后，情况变得更加严重。据他们描述，代码和硬件指标指向中国半导体公司Espressif Systems，暗示假货可能是用与正品Ledger设备无关的组件制造的。 这并不证明该公司直接参与，但确实表明假货在技术上经过了足够的用心组装，超越了简单的外观克隆。 对于加密货币用户来说，这个教训虽然令人不舒服，但却很明确。硬件钱包本应减少信任假设，但从非官方市场购买可能会重新引入它们本应避免的风险。在这种情况下，只有在买家在做任何更糟的事情之前，使用官方应用程序验证了设备，才发现了假货，比如在设备中输入恢复凭证，而该设备根本不是真正的。