Утечка данных в 2020 году компании Ledger, производящей аппаратные кошельки, стала причиной очередного скандала. Мошенники рассылают фальшивые аппаратные кошельки людям, личные данные которых были собраны в результате взлома. Эти поддельные кошельки содержат специальное ПО и оборудование, предназначенное для кражи криптовалюты пользователя.
Мошенники дошли до того, что припаяли дополнительное оборудование к корпусу кошелька Ledger Nano.
Подделка приходит заказчику в виде запечатанной коробки с логотипом Ledger, которую даже упаковывают в термоусадочную пленку, чтобы она выглядела так, как будто никогда не открывалась. Компания также заявила, что в коробке есть поддельное письмо, объясняющее "необходимость замены существующего аппаратного кошелька для защиты ваших средств на новый.
Флэш-накопитель с поддельным приложением Ledger подключен к печатной плате, и инструкции, прилагаемые к устройству, приводят к тому, что получатель запускает вредоносный файл. Затем для инициализации устройства пользователя просят ввести фразу для восстановления из 24 слов. Затем эту фразу можно использовать для генерации закрытых ключей кошелька, что позволяет мошеннику импортировать кошелек и получить доступ к средствам.
"Нам известно об этой афере, которую мы включили в наш список продолжающихся вредоносных атак, перечисленных на нашем веб-сайте", - сказал CoinDesk по электронной почте Мэтт Джонсон.
Мэтт Джонсон, директор Ledger по информационной безопасности, сказал, что Ledger и Ledger Live никогда не попросят пользователей поделиться своей фразой восстановления из 24 слов и компания никогда не будет отправлять что-либо на адрес пользователя без его согласия.
"Вы должны с подозрением относиться к получению по почте бесплатного продукта, который вы не заказывали, и проверьте официальные каналы Ledger или обратитесь в службу поддержки Ledger" - добавил он.
Это еще одна попытка мошенничества и фишинга, с которой столкнулись клиенты Ledger, чьи данные были скомпрометированы в результате прошлогоднего взлома.