BTC: 37 761.20 +4.33%
ETH: 2 513.59 +4.41%
USDT: 1.00 +0%
Капитализация рынка: 1 702 271 992 448
Капитализация рынка: 1 702 271 992 448

Мошенники рассылают по почте фейковые аппаратные кошельки Ledger Nano X.

Мошенники рассылают по почте фейковые аппаратные кошельки Ledger Nano X.

Производитель аппаратных кошельков - компания Ledger объявила о взломе своей маркетинговой базы данных в июле 2020 года. Хакерская атака не повлияла на безопасность кошельков, но привела к утечке миллиона электронных писем. 


В Reddit были размещены фотографии поддельного кошелька Ledger Nano X. Их выложил пользователь, чьи данные тоже были взломаны. Пользователь получил по почте аппаратный кошелек Ledger Nano X от мошенников. Устройство было завёрнуто в «фирменную» упаковку, однако, посылка имела множество подозрительных признаков. К посылке прилагалось плохо составленное письмо, якобы подписанное генеральным директором Ledger Паскалем Готье (Pascal Gauthier), с гарантией, что подобного нарушения и утечки информации больше никогда не повторится.

В письме было указано, что в целях безопасности компания отправила пользователю новое устройство, которое он теперь должен использовать, чтобы его криптовалюты оставались в сохранности. К нему прилагалась инструкция по настройке и использованию нового кошелька. От пользователя требовалось ввести специальную фразу для восстановления - SEED фразу, чтобы подключить кошелёк к новому оборудованию.

При введении этой фразы, пользователь собственноручно предоставит злоумышленникам доступ к своему кошельку. 

Поддельный кошелек Ledger


Оригинальный кошелек Ledger

Специалист по безопасности Майк Гровер (Mike Grover) прокомментировал фотографии, на которых изображены печатные платы оригинального и поддельного устройства:

«Это обычная флеш-карта, прикреплённая к кошельку Ledger для занесения вредоносных программ. Поскольку все компоненты находятся на другой стороне, нельзя с уверенностью сказать, является ли этот «инструмент» всего лишь запоминающим устройством. Однако судя по запаиванию, это просто мини-флешка без корпуса. На задней части устройства виден «имплант» карты флеш-памяти и четыре провода, соединённые с теми же выводами USB-порта Ledger», - сообщил Гровер.

Компания Ledger предостерегала своих клиентов о возможном получении поддельных посылок с аппаратным кошельком уже 10 мая. Руководство компании призвало пользователей ни в коем случае не подключать фальшивое устройство к компьютеру и не вводить 24 слова в поддельное приложение Ledger Live. Компания Ledger никогда не потребует от пользователей, чтобы они сообщили свою секретную фразу.


Обращаем ваше внимание!!! Никому не раскрывайте SEED фразу, которая служит для доступа к вашему кошельку. Храните ее отдельно на бумажном носителе. Покупайте аппаратные кошельки только на официальном сайте производителя. 

Источник фото ruscoins.info 

Поделиться в соц.сетях

Мы используем cookie-файлы. Продолжая использовать сайт, вы соглашаетесь с "Политикой использования cookie-файлов".