重要提示：安全研究員揭露一個大規模販售假冒且受感染的 Ledger Nano S Plus 裝置的行動，這些裝置在多個平台上被散佈。

發現一台從中國市場購得的假冒裝置，內部硬體被改裝，使用 ESP32 晶片取代 Ledger 原本的安全晶片，並將恢復詞 (Seeds) 和識別碼 (PIN) 以純文字存儲，然後傳送到由攻擊者控制的伺服器。

該裝置運行一個假冒的韌體，名為 Nano S+ V2.1，支援約20個區塊鏈網路，能從任何在其上建立的錢包中提取資金。

此外，賣家還提供一個基於 React Native 的偽造 Ledger Live 應用程式，並以 (Debug Certificate) 簽名，旨在攔截交易、竊取敏感資料並傳送到多個控制伺服器。

這次攻擊行動包括五種不同的攻擊方式：
- 被感染的硬體裝置。
- Android APK 格式的應用程式。
- Windows EXE 檔案。
- macOS DMG 安裝檔。
- 透過 TestFlight 分發的 iOS 應用，以繞過 App Store 審核。

專家警告，若硬體被從來源處入侵，則「驗證正品」功能可能被繞過，使得從非官方市場或非正式賣家購買變得非常危險。

建議用戶：
- 僅從官方渠道購買硬體錢包。
- 避免使用預先生成的恢復詞。
- 絕對不要在配套應用中輸入恢復詞。

已向 Ledger 安全團隊提交完整報告，預計在內部審查完成後公布更多技術細節。
$BTC
#