Một nhà nghiên cứu an ninh mạng đã phá vỡ một vụ lừa đảo lớn sau khi mua một ví lạnh Ledger trên một nền tảng Trung Quốc.

"Giá cả đáng ngờ, mặc dù ban đầu bao bì của thiết bị trông có vẻ chính hãng.
Tuy nhiên, khi mở thiết bị ra, tôi phát hiện chip bên trong hoàn toàn khác với chip gốc.
Những kẻ lừa đảo đã xóa các chữ trên chip để không ai biết chính xác đó là gì.
Hệ thống nội bộ (firmware) tự xưng là phiên bản chính thức của Ledger mà thậm chí còn không tồn tại: Ledger Nano S+ V2.1.
Mỗi câu khẩu hồi phục và mã PIN mà người dùng nhập vào đều được lưu dưới dạng văn bản thuần túy và gửi ngay lập tức đến máy chủ của kẻ tấn công.
Hệ thống được thiết kế để trống các ví trong khoảng hai mươi mạng lưới blockchain khác nhau.
Ngoài ra, người bán còn kèm theo một phiên bản giả mạo và đã chỉnh sửa của ứng dụng Ledger chính hãng.
Đừng bao giờ mua Ledger (hoặc bất kỳ ví phần cứng nào) ở bất kỳ nơi nào ngoài trang chính thức hoặc các nhà phân phối ủy quyền."
Thông tin này tôi lấy từ diễn đàn r/ledgerwallet trên Reddit. Từ người dùng Past_Computer2901.