Мошенники прибегают ко всё более изощрённым мерам для кражи криптовалют. Так, клиентам производителя аппаратных кошельков LEDGER начали поступать «улучшенные» устройства для хранения криптоактивов.
Как сообщается, поддельный Ledger Nano X был отправлен пользователю Reddit, который опубликовал сопроводительное письмо, написанное мошенниками, выдававшими себя за генерального директора компании Паскаля Готье:
Став жертвой последнего взлома данных, я подписался на Reddit, чтобы опубликовать это послание, – написал пользователь jjrand. – Так что остерегайтесь, ребята, это попытка мошенничества нового уровня.
Команда Ledger ответила на это сообщение:
Это поддельное устройство, не используйте его. Мы уже изучаем эту схему, – заметил соучредитель Ledger Николя Бакка.
Также он прикрепил ссылку на предупреждение о фишинговой атаке, опубликованное 10 мая этого года. Как мы понимаем, эта афера набирает обороты.
В письме мошенников упоминается огромная утечка данных, которая произошла в прошлом году, ей предшествовала ещё одна утечка в июне. Та база данных Ledger содержала около 1 миллиона адресов электронной почты пользователей и более 270 000 физических адресов и номеров телефонов. Она была размещена на сайте Raidforums, куда выкладываются взломанные базы данных.
В целях безопасности мы отправили вам новое устройство, которое вы должны использовать, чтобы хранить средства в сохранности, – говорится в письме. – В вашем почтовом ящике есть руководство по настройке нового устройства. Мы изменили его структуру, поэтому гарантируем, что подобный инцидент больше никогда не повторится, – написали мошенники.
Послание мошенников написано довольно неуклюже, в нём много грамматических и пунктуационных ошибок, что абсолютно исключено в коммуникациях любой компании. Правда, нельзя забывать, что многие пользователи не являются носителями английского языка, поэтому могут не заметить подвоха.
Упаковка кошелька с небрежно нанесённой плёнкой также вызвала у пользователя Ledger сомнения.
В руководстве, прилагаемом к устройству, пользователям предлагается подключить поддельное устройство к своему ПК, запустить указанное приложение и ввести слова-пароли для восстановления доступа. Таким образом средства как бы импортировались с существующего кошелька на новый.
Разумеется, по завершении процедуры мошенники получили бы полный контроль над действительным кошельком и могли беспрепятственно украсть криптовалюту.
Не подключайте устройство к компьютеру и никогда не вводите 24 проверочных слова, – предупредил технически подкованный Джеймсон Лопп.
Если вы получили по почте оборудование, которого не заказывали, не подключайте его ни к какому устройству.
If you receive key management hardware in the mail that you weren't expecting, don't plug it into ANYTHING.
— Jameson Lopp (@lopp) June 16, 2021
