Мошенники рассылают покупателям модифицированные аппаратные кошельки Ledger

Утечка данных, произошедшая в компании-производителе аппаратных кошельков Ledger в 2020 году, приняла новый оборот — злоумышленники используют полученные домашние адреса покупателей для рассылки фальшивых кошельков.

Жульничество довольно амбициозное. Мошенники припаивают к плате настоящего кошелька Ledger Nano X микрофлешку, которая содержит файл с поддельным приложением Ledger Live. Затем кошелек кладется обратно в коробку, а сама коробка упаковывается в термоусадочную пленку, чтобы все выглядело так, как будто коробка никогда не открывалась. Сверху добавляется запечатанный пакет с логотипом Ledger.

поддельная посылка

К посылке прилагается письмо, якобы написанное компанией Ledger. В письме говорится, что пользователю нужно срочно заменить свой существующий аппаратный кошелек на новый, поскольку его конфиденциальная информация была опубликована на хакерском форуме.

«По этой причине мы отправили вам новое устройство, на которое вы должны перейти в целях безопасности. По этой же причине мы изменили структуру нашего устройства», — объясняется в письме.

Поскольку данные 272853 покупателей кошельков действительно были опубликованы на хакерском форуме RaidForums в декабре 2020 года, такое объяснение можно было бы посчитать вполне логичным.

Также дается инструкция, где пользователя просят подключить устройство к компьютеру, зайти в кошелек и установить оттуда поддельное приложение Ledger Live. Потом для инициализации устройства нужно ввести в поддельном приложении 24 секретных слова.

Исследователь безопасности и эксперт по USB-устройствам Майк Гровер сказал порталу BleepingComputer, что злоумышленники заменили USB-разъем на флешку.

«Похоже, это просто флешка, прикрепленная к Ledger с целью доставки какого-то вредоносного ПО, — сказал Гровер. — Я не могу точно определить, что именно это за устройство, но судя по пайке новичка, это, вероятно, просто заводская мини-флешка, извлеченная из ее родного корпуса».

лицевая сторона

обратная сторона

Компания Ledger предупреждает, что это мошенничество и нельзя использовать кошелек, который вы не заказывали.

«Ledger Nano — это не USB-устройство. Кошелек не содержит никаких приложений для загрузки и установки на ваш компьютер. Единственный способ загрузить приложение Ledger Live — это использовать официальную страницу загрузки. Кроме того, Ledger и Ledger Live никогда не попросят вас поделиться своей фразой из 24 слов», — говорит компания.

Таким образом, это лишь очередная попытка в ряде атак, с которыми столкнулись клиенты Ledger, чьи данные были скомпрометированы. Пострадавшие пользователи уже испытали все — от фишинговых писем, до угроз вторжения в их дома. Сейчас это пример того, что могут изобрести мошенники, когда у них есть время, креативность и некоторые навыки пайки.