Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X – Біты СМІ

по электронной почте давно известно. Однако теперь пользователи аппаратных кошельков Ledger получают посылки с фальшивыми устройствами, якобы высланными производителем.

В июле 2020 года компания Ledger объявила о взломе своей маркетинговой базы данных. Хакерская атака не повлияла на безопасность кошельков, но привела к утечке миллиона электронных писем, и её последствия ощущаются даже спустя год.

Пользователь аппаратного кошелька Ledger, чьи данные тоже «утекли», разместил в Reddit фотографии поддельного кошелька Ledger Nano X, который он получил по почте от мошенников. Устройство было завёрнуто в «фирменную» упаковку, однако посылка имела множество подозрительных признаков. К посылке прилагалось плохо составленное письмо, якобы подписанное генеральным директором Ledger Паскалем Готье (Pascal Gauthier), с гарантией, что подобного нарушения и утечки информации больше никогда не повторится.

В письме было указано, что в целях безопасности компания отправила пользователю новое устройство, которое он теперь должен использовать, чтобы его криптовалюты оставались в сохранности. К нему прилагалась инструкция по настройке и использованию нового кошелька. От пользователя требовалось ввести специальную фразу для восстановления, чтобы подключить кошелёк к новому оборудованию.

Естественно, при введении этой фразы, пользователь собственноручно предоставит злоумышленникам доступ к своему кошельку. «Подаренные» устройства предназначены для передачи введённой пользователем фразы на устройство, контролируемое мошенниками. Впоследствии они могут использовать её для кражи криптоактивов. Специалист по безопасности Майк Гровер (Mike Grover) прокомментировал фотографии, на которых изображены печатные платы оригинального и поддельного устройства.

Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X - Біты СМІ

Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X - Біты СМІ

«Это обычная флеш-карта, прикреплённая к кошельку Ledger для занесения вредоносных программ. Поскольку все компоненты находятся на другой стороне, нельзя с уверенностью сказать, является ли этот «инструмент» всего лишь запоминающим устройством. Однако судя по запаиванию, это просто мини-флешка без корпуса. На задней части устройства виден «имплант» карты флеш-памяти и четыре провода, соединённые с теми же выводами USB-порта Ledger», – сообщил Гровер.

Компания Ledger предостерегала своих клиентов о возможном получении поддельных посылок с аппаратным кошельком уже 10 мая. Руководство компании призвало пользователей ни в коем случае не подключать фальшивое устройство к компьютеру и не вводить 24 слова в поддельное приложение Ledger Live. Компания Ledger никогда не потребует от пользователей, чтобы они сообщили свою секретную фразу.

Нагадаем, что в апреле против компании Ledger был подан групповой иск. Производитель кошельков обвиняется в том, что он не убедился в безопасности платформы электронной коммерции Shopify, из-за чьих действий и начался «слив» информации.


Апошнія навіны криптовалют на сёння ...

Порт Буэнос-Айреса в Аргентине пройдет технологическую модернизацию и внедрит блокчейн для повышения скорости и эффективности обработки процессов грузоперевозок и таможенного ...
Больш падрабязна ...
Первые выпускники магистерской программы по блокчейну Московского физико-технического института (МФТИ) получили дипломы. Программа реализована при содействии IBM, «Норникеля» и центра ...
Больш падрабязна ...
ApeRocket, агрегатор сервисов фарминга децентрализованного финансирования (DeFi), пострадал от двух атак с использованием быстрых кредитов и понес убытки на $1.26 ...
Больш падрабязна ...
Криптовалютная биржа ShapeShift прекращает свою деятельность как официальная компания и переходит под управление децентрализованной автономной организации (DAO), контролируемой держателями токена ...
Больш падрабязна ...
По данным CoinShares, отток институциональных инвестиций из продуктов на основе BTC продолжает расти. Эти деньги переходят в криптовалютные фонды на ...
Больш падрабязна ...
Производитель парфюмерии и средств ухода для мужчин Axe выпустит ограниченную серию дезодоранта, выполненного в стилистике Dogecoin. Axe Dogecan будет раздаваться ...
Больш падрабязна ...
Регулируемая криптобиржа токенизированных активов и криптовалют Currency.com расширила список токенов для торговли. В листинг платформы добавлены 17 токенов популярных DeFi ...
Больш падрабязна ...
Регулируемая криптобиржа токенизированных активов Currency.com продолжает серию турниров трейдеров (публичных конкурсов) с общим размером награды $10 000. Как и месяцем ...
Больш падрабязна ...
Веб-сайт Bitcoin.org, целью которого является поддержка разработки Биткоина, находится под «массированной DDoS-атакой», как сообщил владелец ресурса под псевдонимом Cobra. Владелец ...
Больш падрабязна ...
По результатам трехлетнего расследования федеральная полиция Бразилии арестовала Клаудио Оливейру (Claudio Oliveira) по прозвищу «Король биткоина», который обвиняется в мошенничестве ...
Больш падрабязна ...