По традиции начнём с объяснения. Базы данных компании Ledger стали жертвой взлома в июле 2020 года. Тогда представители компании заявили, что мошенники узнали личную информацию приблизительно 9500 клиентов, которая включала телефонные номера, адреса проживания, имена и прочие детали.

Однако в декабре 2020 года все данные оказались в открытом доступе. Благодаря этому стало ясно, что хакеры украли полные данные 272 тысяч человек.

Мошенники взялись использовать информацию в собственных целях. В частности, некоторые из них даже звонили клиентам компании и пытались отобрать их криптовалюту. Подробнее об этой истории читайте в отдельном материале.

кошелек ledger устройство

Аппаратный кошелёк Ledger

Увы, на этом активность преступников не закончилась. Теперь они пытаются украсть чужие цифровые активы более изощрёнными методами.

Как крадут криптовалюты у инвесторов

Пользователь под ником jjrang разместил на Reddit фотографии полученной им посылки якобы от компании Ledger с подозрительным письмом, «написанным» генеральным директором производителя Паскалем Готье. Вот цитата из посылки, в которой мошенники пытаются убедить получателя в правдивости данных. Реплику приводит Cointelegraph.

В целях безопасности мы отправили вам новое устройство, и вы должны переключиться на него, чтобы сохранить свои активы. Внутри коробки есть руководство, которое вы можете прочитать, чтобы ознакомиться с деталями настройки нового девайса. По этой причине мы изменили структуру кошелька. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится.

То есть мошенники преподносят ситуацию якобы как извинение от Ledger, которое они приносят своим клиентам-жертва взлома базы данных. Соответственно, они хотят, чтобы бывшие или нынешние клиенты обрадовались "подарку" и начали с ним взаимодействовать. В итоге цифровые активы отправятся злоумышленникам.

Ledger кошелек криптовалюты блокчейн

Фейковое письмо

Помимо письма, jjrand также получил поддельное руководство с инструкциями по использованию устройства и, что особенно важно, просьбу ввести мнемоническую фразу для восстановления кошелька на новом девайсе.

Напомним, мнемоническая или так называемая сид-фраза — уникальная комбинация, которая в случае с устройствами Ledger состоит из 24 слов. Она позволяет получить доступ к содержимому криптовалютного адреса, причём сделать это любому человеку из любой страны. То есть в итоге схема мошенников сводится к тому, чтобы войти в доверие получателям посылки и заставить их поделиться собственным сидом. В данном случае злоумышленники тратят деньги на девайс, но при этом получают вероятность получить больше монет от доверчивых инвесторов.

Ledger кошелек криптовалюты блокчейн

Инструкция по вводу мнемонической фразы

А вот так выглядит коробка от самого устройства.

Ledger кошелек криптовалюты блокчейн

Упаковка устройства

На фотографии — пакет, в который была упакована посылка. На первый взгляд выглядит вполне «подлинно».

Ledger кошелек криптовалюты блокчейн

Пакет, в котором пришла посылка

Получатель посылки также подкрепил пост фотографией «криптокошелька» в разобранном виде — она отображена ниже. Фото прокомментировал эксперт по кибербезопасности Майк Гровер. Вот его цитата.

Похоже, это просто флешка в корпусе Ledger, предназначенная для заражения других устройств жертвы вредоносным программным обеспечением. Все компоненты находятся на другой стороне [jjrand сфотографировал устройство только с одной стороны — примечание редактора], поэтому я не могу подтвердить, является ли это ТОЛЬКО запоминающим устройством. Но судя по пайке, это все-таки просто обычная флешка в корпусе, похожем на кошелек.

Соответственно, мошенники решили сэкономить даже на этой категории расходов. А значит происходящее после ввода жертвой сид-фразы их не интересует.

Ledger кошелек криптовалюты блокчейн

Плата фейкового Ledger в посылке

Для сравнения: вот так выглядит плата подлинного криптокошелька Ledger.

Ledger кошелек криптовалюты блокчейн

Плата подлинного кошелька

Гровер пришёл к выводу, что принцип действия устройства мошенников следующий: жертва вводит мнемоническую фразу для восстановления кошелька, секретная комбинация перенаправляется мошенникам, а затем они используют её для вывода средств с адреса.

Представители самой компании несколько раз предупреждали клиентов об опасности подозрительных писем, просьб и подобных вещей, которые часто рассылают мошенники. Но в данном случае они вышли на новый уровень — целое поддельное устройство прямо в почтовом ящике. Не исключено, что потенциальная жертва могла вставить эту «флешку» в свой компьютер только ради интереса. Похоже, правила кибербезопасности теперь стоит пополнить ещё одной строчкой: «не принимать от мошенников не только подозрительные файлы, но и подозрительные девайсы».

смартфон криптовалюты блокчейн

Кошелек Ledger Nano S


Мы рекомендуем не взаимодействовать с подобными посылками, не подключать их к своим устройствам и никогда не делиться собственными сид-фразами в любом виде и не вводить их без необходимости. По сути их можно сразу выбрасывать и не тратить собственное время на попытки в чём-то разобраться.

Увы, данная ситуация — одно из многих последствий, к которым привела халатность сотрудников Ledger. Хочется надеяться, что мошенники ничего не заработают на данной схеме и только потеряют деньги из-за покупки подобных накопителей.

Ещё больше интересного ищите в нашем крипточате миллионеров. В нём обсудим важные события, которые сказываются на происходящем в нише блокчейна самым неожиданным образом.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!