Шахраї надсилають користувачам Ledger підроблені апаратні гаманці

2020 рік порушення даних компанії Ledger, що займається виробництвом апаратних гаманців, зробила ще один поворот.

Шахраї є відправлення підроблені апаратні гаманці людям, чиї дані були зібрані через втечу сторонніх даних. Ці підроблені гаманці містять апаратне забезпечення, призначене для викрадення Крипто користувача.

Шахрайство ONE. Вперше з’явившись у травні, шахраї розсилали пакети з підробленим гаманцем Ledger NANO додому користувачам Ledger. Вони припаяли флеш-накопичувач до внутрішньої сторони фальшивого гаманця, а в пакунок також входила запечатана сумка з логотипом Леджера та навіть упаковка в термоусадочну упаковку, щоб виглядати так, ніби її ніколи не відкривали.

У бухгалтерській книзі публікація в блозі четвер пояснюючи шахрайство, компанія заявила, що коробка містить фальшивий лист, який пояснює "необхідність заміни наявного апаратного гаманця, щоб убезпечити ваші кошти. Це шахрайство. Ledger NANO є фальшивкою".

Читайте також: Ledger додає Bitcoin баунті та новий захист даних після злому

Флешка з підробленим додатком Ledger підключена до друкованої плати, а інструкції, що додаються до пристрою, повідомляють одержувачу підключити гаманець і запустити шкідливий файл. Щоб ініціалізувати пристрій, у користувача запитують фразу відновлення з 24 слів.

Ця фраза потім може бути використана для створення закритих ключів гаманця, дозволяючи шахраю імпортувати гаманець і отримати доступ до коштів.

«Ми знаємо про це шахрайство, яке ми включили до нашого списку поточних зловмисних атак, перелічених на нашому веб-сайті», — повідомив CoinDesk в електронному листі Метт Джонсон, директор з інформаційної безпеки Ledger. «Ви повинні підозріло отримати безкоштовний продукт поштою, який ви T замовляли, і перевірте офіційні канали Ledger або зв’яжіться зі службою підтримки Ledger».

Джонсон додав, що Ledger і Ledger Live ніколи не проситимуть користувачів поділитися своєю фразою відновлення з 24 слів, що Ledger безпечно спілкується через Ledger Live, ніколи не поштою чи телефоном, і що компанія ніколи не надсилатиме нічого на адресу користувача без його згоди.

Читайте також: Від заміни SIM-карти до загроз домашнього вторгнення, витік Ledger має каскадні наслідки

Це лише останній залп у серії шахрайств і спроб фішингу, з якими стикаються клієнти Ledger, чиї дані були скомпрометовані під час минулорічного зламу. Жертви зіткнулися з усім фішингові електронні листи навіть із загрозами вторгнення в житло.

Епізод показує каскадні наслідки, які можуть виникнути в результаті витоку даних, особливо якщо шахрай має час, творчі здібності та здібності, щоб скористатися цим.