Un chercheur en cybersécurité a démantelé une grosse escroquerie après avoir acheté un portefeuille froid Ledger sur une plateforme chinoise.

"Le prix semblait suspect, bien qu'à première vue, l'emballage de l'appareil semblait authentique.
Cependant, en ouvrant l'appareil, j'ai découvert que la puce à l'intérieur était totalement différente de l'originale.
Les escrocs ont effacé les lettres de la puce pour que l'on ne sache pas ce qu'elle était réellement.
Le système interne (firmware) prétendait être une version officielle de Ledger qui n'existe même pas : la Ledger Nano S+ V2.1.
Chaque phrase de récupération et code PIN que l'utilisateur saisissait était enregistré en texte clair et envoyé instantanément au serveur des attaquants.
Le système était conçu pour vider des portefeuilles sur une vingtaine de réseaux blockchain différents.
De plus, le vendeur a inclus avec le produit une version fausse et modifiée de l'application officielle Ledger.
N'achetez jamais un Ledger (ni aucun portefeuille matériel) n'importe où sauf sur le site officiel ou chez les revendeurs agréés."
J'ai obtenu cette information du forum r/ledgerwallet sur Reddit. De l'utilisateur Past_Computer2901.