Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.

Устройство присылается в якобы фирменной упаковке с прилагаемым письмом. В письме мошенники сообщали, что устройство было отправлено для замены существующего, поскольку информация о пользователе была опубликована на хакерском форуме RaidForum.

"По этой причине в целях безопасности мы отправили вам новое устройство, которым вы должны заменить старое в целях безопасности. Внутри коробки руководство по использованию нового устройства. В связи с данным инцидентом мы изменили структуру нашего устройства и гарантируем, что подобное нарушение больше никогда не повторится", - сообщается в письме.

Примечательно, что данные о 272 853 пользователях устройств Ledger действительно были опубликованы на хакерском форуме RaidForums в декабре 2020 года. Это послужило убедительным объяснением отправки нового устройства.

Как можно увидеть на фотографиях, печатная плата поддельного устройства Ledger была модифицирована. Как отметил ИБ-эксперт Майк Гровер (Mike Grover), злоумышленники добавили в устройство флешку и подключили ее к USB-разъему.

Прилагаемые инструкции предлагают получателю посылки подключить Ledger к своему компьютеру, открыть появившийся диск и запустить прилагаемое приложение. Затем необходимо ввести кодовую фразу для восстановления Ledger (используется для генерации закрытого ключа для определенного кошелька) и импортировать кошелек на новое устройство. После ввода фразы она отправляется злоумышленникам, которые используют ее для импорта кошелька жертвы на собственные устройства с целью кражи содержащихся средств в криптовалюте.