crypto.ru
Бразильский исследователь в области кибербезопасности сообщил о новой мошеннической схеме с поддельными устройствами Ledger, с помощью которой злоумышленники пытаются получить доступ к криптовалютам пользователей. По его словам, речь идет о хорошо подготовленной операции, рассчитанной в первую очередь на тех, кто впервые использует аппаратные кошельки для самостоятельного хранения средств.
О подозрительном устройстве специалист рассказал на Reddit в сообществе специалист под ником Past_Computer2901. Он пояснил, что приобрел Ledger Nano S Plus на одном из китайских маркетплейсов. Упаковка, описание и внешний вид товара выглядели убедительно, поэтому на первом этапе покупка не вызвала никаких сомнений.
Подделка раскрылась только после подключения кошелька к установленному на компьютере приложению Ledger Live. Устройство не прошло встроенную проверку подлинности, после чего исследователь решил разобрать его и изучить подробнее. Внутри он обнаружил модифицированное аппаратное обеспечение и сомнительную прошивку, которую могли использоваться для сбора конфиденциальных данных владельца.
По словам эксперта, основная цель такой схемы заключается в том, чтобы заставить пользователя установить вредоносную версию Ledger Live и передать Seed-фразу. Для этого на упаковке размещается QR-код, который ведет не на официальный ресурс, а на страницу с фальшивым приложением.
После установки программа имитирует интерфейс оригинального сервиса и показывает поддельный результат проверки.
Если пользователь продолжает настройку и вводит фразу восстановления, злоумышленники получают полный доступ к кошельку и могут вывести средства в любой момент. Исследователь отметил, что подобная схема сочетает элементы аппаратной подделки, фишинга и социальной инженерии.