Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года. На самом деле «кошельки» модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand.
Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.
Данные: Reddit.
Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.
Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.
Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.
К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.
Прилагаемые инструкции предлагают получателю посылки подключить Ledger к своему компьютеру, открыть появившийся диск и запустить прилагаемое приложение. Затем необходимо ввести кодовую фразу для восстановления Ledger (используется для генерации закрытого ключа для определенного кошелька) и импортировать кошелек на новое устройство. После ввода фразы она отправляется злоумышленникам, которые используют ее для импорта кошелька жертвы на собственные устройства с целью кражи содержащихся средств в криптовалюте.
Если пользователь введет эту информацию, то хакеры смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.
Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем.
Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку.
Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей.
Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.
Данные: Reddit.
Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница:
Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.
Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.
Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger.
Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.
К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.
Прилагаемые инструкции предлагают получателю посылки подключить Ledger к своему компьютеру, открыть появившийся диск и запустить прилагаемое приложение. Затем необходимо ввести кодовую фразу для восстановления Ledger (используется для генерации закрытого ключа для определенного кошелька) и импортировать кошелек на новое устройство. После ввода фразы она отправляется злоумышленникам, которые используют ее для импорта кошелька жертвы на собственные устройства с целью кражи содержащихся средств в криптовалюте.
Если пользователь введет эту информацию, то хакеры смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.
Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем.
Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку.
Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей.
