Мошенники теперь рассылают пользователям Ledger взломанные устройства бухгалтерской книги, чтобы украсть криптовалюту у ничего не подозревающих пользователей.
Встревоженный пользователь сделал Почта на Reddit, что они получили устройство Ledger, которое они не покупали. В пакете было плохо сформулированное письмо с грамматическими ошибками, объясняющее, что из-за кибератаки Ledger заменяет все старые устройства на новые в целях безопасности.
Letter explaining the reason the device was sent
На дальнейших фотографиях, опубликованных в аккаунтах, было запечатанное и аутентично выглядящее устройство Ledger.
Device sent in a sealed box
Затем пользователь открыл устройство, которое содержало инструкции по подключению устройства к компьютеру и установке приложения с устройства. Просят выбрать длину исходной фразы и вводят ее в устройство.
Instructions contained in the device asking to input seed phrases
Становясь более подозрительными, вместо того, чтобы подключить устройство к своему компьютеру, пользователь разобрал само устройство Ledger.
Устройства Ledger выглядят как флешки с маленьким экраном на них. Экран должен убедиться, что ваша исходная фраза принадлежит только вам.
Это оказалось правильным шагом, поскольку после разборки устройства и взгляда на печатную плату были очевидные различия между новым устройством и оригинальным устройством Ledger.
Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.
Очевидно, что мошенничество является фишинговым мошенничеством, предназначенным для отправки злоумышленникам исходных фраз после того, как они введены на взломанном устройстве.
В сообщении Reddit они сделали предупреждение другим пользователям. Смелый новый способ атаки с плакатом, называющим его «попыткой мошенничества следующего уровня».
Ledger Взлом
В конце прошлого года Леджер объявил что произошла утечка данных и злоумышленники получили доступ к их базам данных. Имена, номера телефонов и почтовые адреса 272 000 клиентов были украдены и впоследствии опубликованы на Raidforums. Raidforums — это платформа, на которой хакеры размещают информацию о взломанных базах данных.
Ledger выступил с заявлением после взлома, чтобы заверить клиентов, что им не о чем беспокоиться. Взлом никак не повлиял на аппаратные кошельки пользователей. Поскольку закрытые ключи к кошелькам принадлежали только пользователям, у хакеров не было возможности получить их.
Казалось, что все находится под контролем, и пользователи могут отдыхать спокойно. В Ledger было очень ясно, что утечка данных затронула только информацию, имеющую отношение к целям электронной коммерции. Никакие криптовалютные балансы не оказались под угрозой.
Компания также разместила в Твиттере, что они работают с правоохранительными органами, чтобы остановить любое мошенничество, связанное с нарушениями. Заявив, что они с помощью правоохранительных органов закрыли более 170 фишинговых мошеннических сайтов с момента взлома.
Крипто и взломы / мошенничество
Криптопространство не ново для взломов и мошенничества. Ежегодно в отношении инвесторов предпринимается бесчисленное количество успешных и неудачных попыток. Некоторые злоумышленники нацеливаются на более мелкие мошенничества, преследуя отдельных криптоинвесторов, пытаясь обманом выманить у них свои монеты. Другие злоумышленники обращают внимание на более крупную рыбу, такую как криптобиржи и атаки вредоносных программ на крупные корпорации, требующие криптовалюты в качестве выкупа.
Общая капитализация рынка криптовалют | Источник: Общая рыночная капитализация криптовалют на TradingViews.com
Один из таких случаев — случай заражения Colonial Pipeline вредоносным ПО. Чтобы возобновить работу, корпорации пришлось заплатить выкуп в размере 4,4 миллиона долларов.
Необратимость криптовалютных транзакций делает так, что монеты, отправленные из кошелька, не могут быть отменены. Это означает, что если кто-то заполучит вашу семенную фразу, он сможет забрать все ваши монеты. Транзакции будут видны в цепочке блоков, чтобы вы могли их увидеть, но на самом деле невозможно сказать, кто находится на другом конце транзакции.
Поэтому криптоинвесторам рекомендуется никогда никому не раскрывать свою исходную фразу. Никогда не вводите его ни на одном веб-сайте. Не храните его в Интернете.
Хороший способ — записать это на листе бумаги и поместить в такое место, где только вы сможете добраться.
Безопасность ваших монет имеет первостепенное значение.
Изображение от Crypto Network News, images in article from Reddit, chart from TradingView.com
