Мошенники рассылают пользователям Ledger модифицированные кошельки для замены старых

Мошенники рассылают пользователям Ledger модифицированные кошельки для замены старых

17.06.2021
0
Максим Николаев

Мошенники рассылают модифицированные аппаратные криптокошельки Ledger для замены существующих устройств клиентам компании, данные которых были раскрыты во время утечки в прошлом году.

Один из пользователей Reddit сообщил о получении такого устройства по почте. Посылка приходит с принтом производителя на пакете и сопровождается письмом, в котором говорится, что кошелек был выслан для замены старого, поскольку данные клиента были обнародованы на хакерском форуме.

packaging-letter.jpg

«Из соображений безопасности мы выслали вам новое устройство, на которое вы должны переключиться. Обратите внимание, что это устройство не подходит для установки нового кошелька. Вам нужно выполнить шесть шагов из находящегося в коробке руководства», – говорится в письме от имени CEO Ledger Паскаля Готье.

Также в посылке находится запечатанная коробка с самим кошельком.

ledger-box.jpg

Заподозрив неладное, пользователь разобрал кошелек и выложил фотографии содержимого на Reddit. Другие пользователи подтвердили, что плата явно была модифицирована.

fake-ledger-front-pcb.jpg real-ledger-front-pcb.jpg
Модифицированный кошелек (сверху) и настоящий (снизу), верхняя сторона

Специалист по безопасности Майк Гровер в разговоре с Bleeping Computer заявил, что злоумышленники снабдили кошелек дополнительной flash-памятью и подвели ее к USB-выходу.

«Похоже, это просто flash-накопитель, привязанный к Ledger с целью распространения какого-то зловредного ПО. Все компоненты находятся с другой стороны, поэтому я не могу подтвердить, является ли это просто элементом для хранения данных… но, судя по крайне неаккуратной пайке, это, возможно, просто находящаяся в свободной продаже минифлешка, вынутая из корпуса», – сообщил он.

back-pcb.jpg real-ledge-back-pcb.jpg
Модифицированный кошелек (сверху) и настоящий (снизу), нижняя сторона

В сопроводительной инструкции говорится, что устройство необходимо подключить к компьютеру, открыть появившийся диск и запустить находящееся на нем приложение. Затем кошелек Ledger просят перевести в режим для восстановления, чтобы импортировать данные со старого в новый. Если пользователь введет фразу для восстановления с использованием модифицированного устройства, она отправится злоумышленникам, которые с этого момента тоже смогут получать доступ к его активам.

pamphlet.jpg

Ledger ранее неоднократно заявляли, что утечка затронула контактные данные клиентов, однако все ключи для доступа к криптовалюте остаются в полной сохранности, если только пользователи сами не раскроют их в ходе фишинговых атак.

«В поддельном руководстве из коробки кошелька Ledger Nano пользователя просят подключить устройство к компьютеру. Для установки устройства его затем просят ввести свои 24 слова в фейковое приложение Ledger Live. Это мошенничество. Не подключайте устройство к компьютеру и никогда никому не передавайте свои 24 слова. Ledger никогда не попросит вас передать 24 слова из фразы для восстановления», – писала компания в мае.

Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x