ru
Назад к списку

Мошенники разослали взломанные устройства Ledger для кражи криптовалют


forklog.com 17 Июнь 2021 10:00, UTC
Время прочтения: ~3 м

Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года. На самом деле «кошельки» модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand.

Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.

Данные: Reddit.

«Мы изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится. Вы должны переключиться на новое устройство», — говорится в письме.

Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница:

Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.

Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.

Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.

«Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, что устройство работает только как запоминающее. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», — заявил он.

Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger.

Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.

Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.

К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.

Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.

Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем.

Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку.

Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей.

В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил ее за 5 BTC.

21 декабря эти данные попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.

В начале 2021 года владельцы кошельков Ledger Nano стали получать угрозы от неизвестных с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.

Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников.

В апреле юридическая фирма Roche Freedman подала коллективный иск в суд Сан-Франциско против Ledger и компании Shopify. Ущерб от утечки они оценили более чем в $5 млн.


   Источник
Назад к списку

Похожие новости
Предложить новость