Утечка пользовательских данных компании Ledger в 2020 году, производящей аппаратные криптокошельки, приняла новый оборот. Мошенники от имени компании рассылают фальшивые аппаратные кошельки, предназначенные для кражи криптовалюты.
Первые случае были зафиксированы в мае 2021 года. Пользователи, чьи данные, по всей видимости, были получены в результате взлома в 2020 году, стали получать письма на домашние адреса, в которых находились кошельки Ledger Nano. К ним прилагалось письмо, где якобы руководство компании Ledger просило прощения за утечку данных и предлагало воспользоваться новым, бесплатным и более надежным кошельком.
«В целях безопасности мы отправили вам новое устройство, и вы должны переключиться на него, чтобы сохранить свои активы. Внутри коробки есть руководство, которое вы можете прочитать, чтобы ознакомиться с деталями настройки нового девайса. По этой причине мы изменили структуру кошелька», — гласит письмо, якобы подписанное гендиректором Ledger Паскалем Готье.
На посылке значился логотип Ledger, а коробка с кошельком была упакована в термоусадочную пленку, чтобы выглядеть так, как будто ее никогда не открывали.
В инструкции к устройству пользователю предлагается запустить файл, который на самом деле является фишинговым вредоносом, а затем ввести мнемоническую фразу для восстановления кошелька на новом девайсе. После этого seed-фразу узнают мошенники.
В июле 2020 года мошенникам удалось взломать базу данных Ledger и получить доступ к персональной информации порядка 272 тысяч человек.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками