중국 마켓플레이스에서 구매한 위조 Ledger 지갑, Genuine Check 통과 실패

핵심 포인트

브라질의 한 보안 연구원은 중국 마켓플레이스에서 구매한 Ledger Nano S Plus가 정품처럼 보였고 가격도 Ledger 공식 스토어와 같았다고 밝혔다. 이 기기를 정식 Ledger Live 앱에 연결하자 Ledger 내장 Genuine Check를 통과하지 못했다. 기기를 열어본 뒤 연구원은 칩 표면이 긁혀 있었고 내부에 WiFi 및 Bluetooth 안테나가 있는 등 변경된 하드웨어와 펌웨어를 발견했으며, 이후 부팅 과정에서는 Espressif Systems가 표시됐다고 말했다. 연구원은 이 사기가 처음 사용하는 이용자를 노린 것으로 보인다고 밝혔는데, 박스의 QR 코드가 구매자를 가짜 Genuine Check를 표시하고 시드 문구를 탈취하는 악성 Ledger Live 다운로드로 유도할 수 있기 때문이다.

시장 심리

약세, 이벤트 주도, 공포.

이유: 이 보고서는 시드 문구를 탈취하도록 설계된 위조 Ledger 기기를 설명하고 있으며, 이는 자가 수탁용 하드웨어 구매에 대한 경계심을 강화할 수 있다.

유사 과거 사례

이런 유형의 하드웨어 지갑 사기는 대체로 광범위한 암호화폐 가격을 바꾸기보다 제3자 판매자에 대한 신뢰를 훼손한다. 다만 비슷한 기기가 대규모로 나타난다면 현재 사례도 중요해질 수 있는데, 공급망 리스크가 자가 수탁 시작 과정에서 더 큰 비중을 차지하게 되기 때문이다.

파급 효과

주된 전이 경로는 사용자 행동인데, 위조 하드웨어가 구매자를 공식 스토어와 지갑 설정 전 더 엄격한 기기 검증으로 밀어낼 수 있기 때문이다. Genuine Check 실패 사례가 더 많이 나타나면, 이 문제는 한 마켓플레이스의 단일 판매 목록에서 자가 수탁 공급망 전반에 대한 더 광범위한 우려로 확산될 수 있다.

기회와 리스크

기회: 공식 유통 및 검증 통제가 더 눈에 띄게 강화되는지 지켜볼 필요가 있다. 구매와 설정 단계의 점검이 강화되면 신규 이용자의 위조 지갑 리스크를 줄일 수 있기 때문이다.

리스크: 기기가 Genuine Check를 통과하지 못하거나 QR 코드가 가짜 Ledger Live 다운로드로 연결된다는 보고가 더 나오는지 지켜볼 필요가 있다. 이는 시드 문구를 노린 더 광범위한 공급망 사기를 시사할 수 있기 때문이다.