Seorang peneliti keamanan siber membongkar penipuan besar setelah membeli dompet dingin Ledger di sebuah platform China.

"Harga itu mencurigakan, meskipun pada pandangan pertama kemasan perangkat tampak asli.
Namun, saat membuka perangkat, saya menemukan bahwa chip yang ada di dalamnya benar-benar berbeda dari aslinya.
Penipu menghapus huruf pada chip agar tidak diketahui apa sebenarnya itu.
Sistem internal (firmware) mengaku sebagai versi resmi Ledger yang bahkan tidak ada: Ledger Nano S+ V2.1.
Setiap frasa pemulihan dan kode PIN yang dimasukkan pengguna disimpan dalam teks biasa dan langsung dikirim ke server penyerang.
Sistem ini dirancang untuk mengosongkan dompet di sekitar dua puluh jaringan blockchain yang berbeda.
Selain itu, penjual menyertakan versi palsu dan dimodifikasi dari aplikasi Ledger asli bersama produk tersebut.
Jangan pernah membeli Ledger (dan dompet perangkat keras apa pun) di tempat selain situs resmi atau reseller resmi."
Informasi ini saya ambil dari forum r/ledgerwallet di Reddit. Dari pengguna Past_Computer2901.