18/06/21
Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.
Устройство присылается в якобы фирменной упаковке с прилагаемым письмом. В письме мошенники сообщали, что устройство было отправлено для замены существующего, поскольку информация о пользователе была опубликована на хакерском форуме RaidForum.
«По этой причине в целях безопасности мы отправили вам новое устройство, которым вы должны заменить старое в целях безопасности. Внутри коробки руководство по использованию нового устройства. В связи с данным инцидентом мы изменили структуру нашего устройства и гарантируем, что подобное нарушение больше никогда не повторится», — сообщается в письме.
Примечательно, что данные о 272 853 пользователях устройств Ledger действительно были опубликованы на хакерском форуме RaidForums в декабре 2020 года. Это послужило убедительным объяснением отправки нового устройства.
Печатная плата поддельного устройства Ledger была модифицирована. Как отметил ИБ-эксперт Майк Гровер (Mike Grover), злоумышленники добавили в устройство флешку и подключили ее к USB-разъему.
