Мошенники рассылают пользователям Ledger поддельные аппаратные кошельки

2020 годутечка данныхкомпании Ledger, производящей аппаратные кошельки, сделала еще один шаг.

Мошенники - этоотправкаподдельные аппаратные кошельки для людей, чьи данные были собраны с помощью утечки данных третьей стороны. Эти поддельные кошельки содержат оборудование, предназначенное для кражи Криптo пользователя.

Афера ONE. Впервые появившись в мае, мошенники отправляли посылки, содержащие поддельный кошелек Ledger NANO, в дома пользователей Ledger. Они припаивали флэш-накопитель к внутренней части поддельного кошелька, а посылки также включали запечатанный пакет с логотипом Ledger на нем и даже упаковывали саму коробку в термоусадочную пленку, чтобы казалось, что ее никогда не открывали.

В бухгалтерской книгезапись в блоге четверг Объясняя мошенничество, компания заявила, что в коробке находится поддельное письмо, в котором объясняется «необходимость замены вашего существующего аппаратного кошелька для защиты ваших средств. Это мошенничество. Ledger NANO — подделка».

Читать дальше: Ledger добавляет Bitcoin Bounty и новую защиту данных после взлома

Флэш-накопитель с поддельным приложением Ledger подключается к печатной плате, а прилагаемые к устройству инструкции говорят получателю подключить кошелек и запустить вредоносный файл. Чтобы инициализировать устройство, пользователю предлагается ввести фразу восстановления из 24 слов.

Эту фразу затем можно использовать для генерации закрытых ключей кошелька, что позволит мошеннику импортировать кошелек и получить доступ к средствам.

«Мы знаем об этом мошенничестве, которое мы включили в наш список текущих вредоносных атак, перечисленных на нашем веб-сайте», — сообщил CoinDesk в электронном письме директор по информационной безопасности Ledger Мэтт Джонсон. «Вы должны с подозрением относиться к получению бесплатного продукта по почте, который вы T заказывали, и проверить официальные каналы Ledger или связаться со службой поддержки Ledger».

Джонсон добавил, что Ledger и Ledger Live никогда не попросят пользователей предоставить им 24-словную фразу для восстановления данных, что Ledger осуществляет безопасную связь через Ledger Live, а не по почте или телефону, и что компания никогда не отправит что-либо на адрес пользователя без его согласия.

Читать дальше: От подмены SIM-карт до угроз вторжения в жилище: утечка Ledger имеет каскадные последствия

Это лишь последний залп в бомбардировке мошенничества и фишинговых попыток, с которыми столкнулись клиенты Ledger, чьи данные были скомпрометированы в результате прошлогоднего взлома. Жертвы столкнулись со всем, отфишинговые письма с угрозами вторжения в дом.

В эпизоде показаны каскадные последствия, которые могут возникнуть в результате утечки данных, особенно если у мошенника есть время, креативность и умение нажиться на этом.