ru
Назад к списку

Клиенты Ledger начали получать поддельные криптовалютные кошельки от мошенников. Что с ними делать?

source-logo  2bitcoins.ru 18 Июнь 2021 04:30, UTC

Почти год назад крупнейший производитель аппаратных криптовалютных кошельков оказался в центре крупного скандала: тогда компания Ledger заявила об утечке личных данных тысяч своих клиентов. Информация о покупателях девайсов попала в руки к злоумышленникам, которые даже сейчас продолжают терроризировать своих жертв. Накануне на Реддит-канале r/Ledgerwallet появились подробности о том, что мошенники рассылают клиентам компании поддельные криптокошельки Ledger Nano X. Рассказываем о ситуации подробнее.


По традиции начнём с объяснения. Базы данных компании Ledger стали жертвой взлома в июле 2020 года. Тогда представители компании заявили, что мошенники узнали личную информацию приблизительно 9500 клиентов, которая включала телефонные номера, адреса проживания, имена и прочие детали.

Однако в декабре 2020 года все данные оказались в открытом доступе. Благодаря этому стало ясно, что хакеры украли полные данные 272 тысяч человек.

Мошенники взялись использовать информацию в собственных целях. В частности, некоторые из них даже звонили клиентам компании и пытались отобрать их криптовалюту. Подробнее об этой истории читайте в отдельном материале.

Аппаратный кошелёк Ledger

Увы, на этом активность преступников не закончилась. Теперь они пытаются украсть чужие цифровые активы более изощрёнными методами.

Как крадут криптовалюты у инвесторов

Пользователь под ником jjrang разместил на Reddit фотографии полученной им посылки якобы от компании Ledger с подозрительным письмом, «написанным» генеральным директором производителя Паскалем Готье. Вот цитата из посылки, в которой мошенники пытаются убедить получателя в правдивости данных. Реплику приводит Cointelegraph.

В целях безопасности мы отправили вам новое устройство, и вы должны переключиться на него, чтобы сохранить свои активы. Внутри коробки есть руководство, которое вы можете прочитать, чтобы ознакомиться с деталями настройки нового девайса. По этой причине мы изменили структуру кошелька. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится.

То есть мошенники преподносят ситуацию якобы как извинение от Ledger, которое они приносят своим клиентам-жертва взлома базы данных. Соответственно, они хотят, чтобы бывшие или нынешние клиенты обрадовались "подарку" и начали с ним взаимодействовать. В итоге цифровые активы отправятся злоумышленникам.

Фейковое письмо

Помимо письма, jjrand также получил поддельное руководство с инструкциями по использованию устройства и, что особенно важно, просьбу ввести мнемоническую фразу для восстановления кошелька на новом девайсе.

Напомним, мнемоническая или так называемая сид-фраза — уникальная комбинация, которая в случае с устройствами Ledger состоит из 24 слов. Она позволяет получить доступ к содержимому криптовалютного адреса, причём сделать это любому человеку из любой страны. То есть в итоге схема мошенников сводится к тому, чтобы войти в доверие получателям посылки и заставить их поделиться собственным сидом. В данном случае злоумышленники тратят деньги на девайс, но при этом получают вероятность получить больше монет от доверчивых инвесторов.

Инструкция по вводу мнемонической фразы

А вот так выглядит коробка от самого устройства.

Упаковка устройства

На фотографии — пакет, в который была упакована посылка. На первый взгляд выглядит вполне «подлинно».

Пакет, в котором пришла посылка

Получатель посылки также подкрепил пост фотографией «криптокошелька» в разобранном виде — она отображена ниже. Фото прокомментировал эксперт по кибербезопасности Майк Гровер. Вот его цитата.

Похоже, это просто флешка в корпусе Ledger, предназначенная для заражения других устройств жертвы вредоносным программным обеспечением. Все компоненты находятся на другой стороне [jjrand сфотографировал устройство только с одной стороны — примечание редактора], поэтому я не могу подтвердить, является ли это ТОЛЬКО запоминающим устройством. Но судя по пайке, это все-таки просто обычная флешка в корпусе, похожем на кошелек.

Соответственно, мошенники решили сэкономить даже на этой категории расходов. А значит происходящее после ввода жертвой сид-фразы их не интересует.

Плата фейкового Ledger в посылке

Для сравнения: вот так выглядит плата подлинного криптокошелька Ledger.

Плата подлинного кошелька

Гровер пришёл к выводу, что принцип действия устройства мошенников следующий: жертва вводит мнемоническую фразу для восстановления кошелька, секретная комбинация перенаправляется мошенникам, а затем они используют её для вывода средств с адреса.

Представители самой компании несколько раз предупреждали клиентов об опасности подозрительных писем, просьб и подобных вещей, которые часто рассылают мошенники. Но в данном случае они вышли на новый уровень — целое поддельное устройство прямо в почтовом ящике. Не исключено, что потенциальная жертва могла вставить эту «флешку» в свой компьютер только ради интереса. Похоже, правила кибербезопасности теперь стоит пополнить ещё одной строчкой: «не принимать от мошенников не только подозрительные файлы, но и подозрительные девайсы».

Кошелек Ledger Nano S


Мы рекомендуем не взаимодействовать с подобными посылками, не подключать их к своим устройствам и никогда не делиться собственными сид-фразами в любом виде и не вводить их без необходимости. По сути их можно сразу выбрасывать и не тратить собственное время на попытки в чём-то разобраться.

Увы, данная ситуация — одно из многих последствий, к которым привела халатность сотрудников Ledger. Хочется надеяться, что мошенники ничего не заработают на данной схеме и только потеряют деньги из-за покупки подобных накопителей.

2bitcoins.ru