Для кражи криптовалют пользователям доставляют поддельные кошельки Ledger

Мошенники прибегают ко всё более изощрённым мерам для кражи криптовалют. Так, клиентам производителя аппаратных кошельков Ledger начали поступать «улучшенные» устройства для хранения криптоактивов.

Как сообщается, поддельный Ledger Nano X был отправлен пользователю Reddit, который опубликовал сопроводительное письмо, написанное мошенниками, выдававшими себя за генерального директора компании Паскаля Готье:

Став жертвой последнего взлома данных, я подписался на Reddit, чтобы опубликовать это послание, – написал пользователь jjrand. – Так что остерегайтесь, ребята, это попытка мошенничества нового уровня.

b3th3yg0zm571

Команда Ledger ответила на это сообщение:

Это поддельное устройство, не используйте его. Мы уже изучаем эту схему, – заметил соучредитель Ledger Николя Бакка.

Также он прикрепил ссылку на предупреждение о фишинговой атаке, опубликованное 10 мая этого года. Как мы понимаем, эта афера набирает обороты.

В письме мошенников упоминается огромная утечка данных, которая произошла в прошлом году, ей предшествовала ещё одна утечка в июне. Та база данных Ledger содержала около 1 миллиона адресов электронной почты пользователей и более 270 000 физических адресов и номеров телефонов. Она была размещена на сайте Raidforums, куда выкладываются взломанные базы данных.

В целях безопасности мы отправили вам новое устройство, которое вы должны использовать, чтобы хранить средства в сохранности, – говорится в письме. – В вашем почтовом ящике есть руководство по настройке нового устройства. Мы изменили его структуру, поэтому гарантируем, что подобный инцидент больше никогда не повторится, – написали мошенники.

Послание мошенников написано довольно неуклюже, в нём много грамматических и пунктуационных ошибок, что абсолютно исключено в коммуникациях любой компании. Правда, нельзя забывать, что многие пользователи не являются носителями английского языка, поэтому могут не заметить подвоха.

Упаковка кошелька с небрежно нанесённой плёнкой также вызвала у пользователя Ledger сомнения.

В руководстве, прилагаемом к устройству, пользователям предлагается подключить поддельное устройство к своему ПК, запустить указанное приложение и ввести слова-пароли для восстановления доступа. Таким образом средства как бы импортировались с существующего кошелька на новый.

Разумеется, по завершении процедуры мошенники получили бы полный контроль над действительным кошельком и могли беспрепятственно украсть криптовалюту.

Не подключайте устройство к компьютеру и никогда не вводите 24 проверочных слова, – предупредил технически подкованный Джеймсон Лопп.

Если вы получили по почте оборудование, которого не заказывали, не подключайте его ни к какому устройству.

If you receive key management hardware in the mail that you weren’t expecting, don’t plug it into ANYTHING.

— Jameson Lopp (@lopp) June 16, 2021

Редактор. Директор по маркетингу. Криптоинвестор с 2015 года.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!