Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

17 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.

Устройство присылается в якобы фирменной упаковке с прилагаемым письмом. В письме мошенники сообщали, что устройство было отправлено для замены существующего, поскольку информация о пользователе была опубликована на хакерском форуме RaidForum.


«По этой причине в целях безопасности мы отправили вам новое устройство, которым вы должны заменить старое в целях безопасности. Внутри коробки руководство по использованию нового устройства. В связи с данным инцидентом мы изменили структуру нашего устройства и гарантируем, что подобное нарушение больше никогда не повторится», — сообщается в письме.

Примечательно, что данные о 272 853 пользователях устройств Ledger действительно были опубликованы на хакерском форуме RaidForums в декабре 2020 года. Это послужило убедительным объяснением отправки нового устройства.

Как можно увидеть на фотографиях, печатная плата поддельного устройства Ledger была модифицирована. Как отметил ИБ-эксперт Майк Гровер (Mike Grover), злоумышленники добавили в устройство флешку и подключили ее к USB-разъему.


Прилагаемые инструкции предлагают получателю посылки подключить Ledger к своему компьютеру, открыть появившийся диск и запустить прилагаемое приложение. Затем необходимо ввести кодовую фразу для восстановления Ledger (используется для генерации закрытого ключа для определенного кошелька) и импортировать кошелек на новое устройство. После ввода фразы она отправляется злоумышленникам, которые используют ее для импорта кошелька жертвы на собственные устройства с целью кражи содержащихся средств в криптовалюте.


 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты