Мошенники рассылают владельцам Ledger поддельные аппаратные кошельки от имени компании

Утечка пользовательских данных компании Ledger в 2020 году, производящей аппаратные криптокошельки, приняла новый оборот. Мошенники от имени компании рассылают фальшивые аппаратные кошельки, предназначенные для кражи криптовалюты.

Первые случае были зафиксированы в мае 2021 года. Пользователи, чьи данные, по всей видимости, были получены в результате взлома в 2020 году, стали получать письма на домашние адреса, в которых находились кошельки Ledger Nano. К ним прилагалось письмо, где якобы руководство компании Ledger просило прощения за утечку данных и предлагало воспользоваться новым, бесплатным и более надежным кошельком.

«В целях безопасности мы отправили вам новое устройство, и вы должны переключиться на него, чтобы сохранить свои активы. Внутри коробки есть руководство, которое вы можете прочитать, чтобы ознакомиться с деталями настройки нового девайса. По этой причине мы изменили структуру кошелька», — гласит письмо, якобы подписанное гендиректором Ledger Паскалем Готье.

На посылке значился логотип Ledger, а коробка с кошельком была упакована в термоусадочную пленку, чтобы выглядеть так, как будто ее никогда не открывали.

image-7-1.jpg

В инструкции к устройству пользователю предлагается запустить файл, который на самом деле является фишинговым вредоносом, а затем ввести мнемоническую фразу для восстановления кошелька на новом девайсе. После этого seed-фразу узнают мошенники.

В июле 2020 года мошенникам удалось взломать базу данных Ledger и получить доступ к персональной информации порядка 272 тысяч человек.

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!