Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X – 比特媒体

по электронной почте давно известно. Однако теперь пользователи аппаратных кошельков Ledger получают посылки с фальшивыми устройствами, якобы высланными производителем.

В июле 2020 года компания Ledger объявила о взломе своей маркетинговой базы данных. Хакерская атака не повлияла на безопасность кошельков, но привела к утечке миллиона электронных писем, и её последствия ощущаются даже спустя год.

Пользователь аппаратного кошелька Ledger, чьи данные тоже «утекли», разместил в Reddit фотографии поддельного кошелька Ledger Nano X, который он получил по почте от мошенников. Устройство было завёрнуто в «фирменную» упаковку, однако посылка имела множество подозрительных признаков. К посылке прилагалось плохо составленное письмо, якобы подписанное генеральным директором Ledger Паскалем Готье (Pascal Gauthier), с гарантией, что подобного нарушения и утечки информации больше никогда не повторится.

В письме было указано, что в целях безопасности компания отправила пользователю новое устройство, которое он теперь должен использовать, чтобы его криптовалюты оставались в сохранности. К нему прилагалась инструкция по настройке и использованию нового кошелька. От пользователя требовалось ввести специальную фразу для восстановления, чтобы подключить кошелёк к новому оборудованию.

Естественно, при введении этой фразы, пользователь собственноручно предоставит злоумышленникам доступ к своему кошельку. «Подаренные» устройства предназначены для передачи введённой пользователем фразы на устройство, контролируемое мошенниками. Впоследствии они могут использовать её для кражи криптоактивов. Специалист по безопасности Майк Гровер (Mike Grover) прокомментировал фотографии, на которых изображены печатные платы оригинального и поддельного устройства.

Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X - 比特媒体

Злоумышленники рассылают по почте поддельные аппаратные кошельки Ledger Nano X - 比特媒体

«Это обычная флеш-карта, прикреплённая к кошельку Ledger для занесения вредоносных программ. Поскольку все компоненты находятся на другой стороне, нельзя с уверенностью сказать, является ли этот «инструмент» всего лишь запоминающим устройством. Однако судя по запаиванию, это просто мини-флешка без корпуса. На задней части устройства виден «имплант» карты флеш-памяти и четыре провода, соединённые с теми же выводами USB-порта Ledger», – сообщил Гровер.

Компания Ledger предостерегала своих клиентов о возможном получении поддельных посылок с аппаратным кошельком уже 10 мая. Руководство компании призвало пользователей ни в коем случае не подключать фальшивое устройство к компьютеру и не вводить 24 слова в поддельное приложение Ledger Live. Компания Ledger никогда не потребует от пользователей, чтобы они сообщили свою секретную фразу.

Напомним, что в апреле против компании Ledger был подан групповой иск. Производитель кошельков обвиняется в том, что он не убедился в безопасности платформы электронной коммерции Shopify, из-за чьих действий и начался «слив» информации.


今天的最新加密货币新闻 ...

Порт Буэнос-Айреса в Аргентине пройдет технологическую модернизацию и внедрит блокчейн для повышения скорости и эффективности обработки процессов грузоперевозок и таможенного ...
更多细节 ...
/
Первые выпускники магистерской программы по блокчейну Московского физико-технического института (МФТИ) получили дипломы. Программа реализована при содействии IBM, «Норникеля» и центра ...
更多细节 ...
/
ApeRocket, агрегатор сервисов фарминга децентрализованного финансирования (DeFi), пострадал от двух атак с использованием быстрых кредитов и понес убытки на $1.26 ...
更多细节 ...
/
Криптовалютная биржа ShapeShift прекращает свою деятельность как официальная компания и переходит под управление децентрализованной автономной организации (DAO), контролируемой держателями токена ...
更多细节 ...
/
По данным CoinShares, отток институциональных инвестиций из продуктов на основе BTC продолжает расти. Эти деньги переходят в криптовалютные фонды на ...
更多细节 ...
/
Производитель парфюмерии и средств ухода для мужчин Axe выпустит ограниченную серию дезодоранта, выполненного в стилистике Dogecoin. Axe Dogecan будет раздаваться ...
更多细节 ...
/
Регулируемая криптобиржа токенизированных активов и криптовалют Currency.com расширила список токенов для торговли. В листинг платформы добавлены 17 токенов популярных DeFi ...
更多细节 ...
/
Регулируемая криптобиржа токенизированных активов Currency.com продолжает серию турниров трейдеров (публичных конкурсов) с общим размером награды $10 000. Как и месяцем ...
更多细节 ...
/
Веб-сайт Bitcoin.org, целью которого является поддержка разработки Биткоина, находится под «массированной DDoS-атакой», как сообщил владелец ресурса под псевдонимом Cobra. Владелец ...
更多细节 ...
/
По результатам трехлетнего расследования федеральная полиция Бразилии арестовала Клаудио Оливейру (Claudio Oliveira) по прозвищу «Король биткоина», который обвиняется в мошенничестве ...
更多细节 ...
/