Почти год назад крупнейший производитель аппаратных криптовалютных кошельков оказался в центре крупного скандала: тогда компания Ledger заявила об утечке личных данных тысяч своих клиентов. Информация о покупателях девайсов попала в руки к злоумышленникам, которые даже сейчас продолжают терроризировать своих жертв. Накануне на Реддит-канале r/Ledgerwallet появились подробности о том, что мошенники рассылают клиентам компании поддельные криптокошельки Ledger Nano X. Рассказываем о ситуации подробнее.
Мошенники взялись использовать информацию в собственных целях. В частности, некоторые из них даже звонили клиентам компании и пытались отобрать их криптовалюту. Подробнее об этой истории читайте в отдельном материале.
Аппаратный кошелёк Ledger
Увы, на этом активность преступников не закончилась. Теперь они пытаются украсть чужие цифровые активы более изощрёнными методами.
Как крадут криптовалюты у инвесторов
Пользователь под ником jjrang разместил на Reddit фотографии полученной им посылки якобы от компании Ledger с подозрительным письмом, «написанным» генеральным директором производителя Паскалем Готье. Вот цитата из посылки, в которой мошенники пытаются убедить получателя в правдивости данных. Реплику приводит Cointelegraph.
Фейковое письмо
Помимо письма, jjrand также получил поддельное руководство с инструкциями по использованию устройства и, что особенно важно, просьбу ввести мнемоническую фразу для восстановления кошелька на новом девайсе.
Инструкция по вводу мнемонической фразы
А вот так выглядит коробка от самого устройства.
Упаковка устройства
На фотографии — пакет, в который была упакована посылка. На первый взгляд выглядит вполне «подлинно».
Пакет, в котором пришла посылка
Получатель посылки также подкрепил пост фотографией «криптокошелька» в разобранном виде — она отображена ниже. Фото прокомментировал эксперт по кибербезопасности Майк Гровер. Вот его цитата.
Плата фейкового Ledger в посылке
Для сравнения: вот так выглядит плата подлинного криптокошелька Ledger.
Плата подлинного кошелька
Гровер пришёл к выводу, что принцип действия устройства мошенников следующий: жертва вводит мнемоническую фразу для восстановления кошелька, секретная комбинация перенаправляется мошенникам, а затем они используют её для вывода средств с адреса.
Представители самой компании несколько раз предупреждали клиентов об опасности подозрительных писем, просьб и подобных вещей, которые часто рассылают мошенники. Но в данном случае они вышли на новый уровень — целое поддельное устройство прямо в почтовом ящике. Не исключено, что потенциальная жертва могла вставить эту «флешку» в свой компьютер только ради интереса. Похоже, правила кибербезопасности теперь стоит пополнить ещё одной строчкой: «не принимать от мошенников не только подозрительные файлы, но и подозрительные девайсы».
Кошелек Ledger Nano S
. В нём обсудим важные события, которые сказываются на происходящем в нише блокчейна самым неожиданным образом.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками