Мошенники разослали взломанные устройства Ledger для кражи криптовалют

Мошенники разослали взломанные устройства Ledger для кражи криптовалют

Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года. На самом деле «кошельки» модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand.

Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.

«Мы изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится. Вы должны переключиться на новое устройство», — говорится в письме.

Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница:

Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.

«Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, что устройство работает только как запоминающее. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», — заявил он.

Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger.

К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.

Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.

Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем.

Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку.

Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей.

В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил ее за 5 BTC.

21 декабря эти данные попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.

В начале 2021 года владельцы кошельков Ledger Nano стали получать угрозы от неизвестных с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.

Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников.

В апреле юридическая фирма Roche Freedman подала коллективный иск в суд Сан-Франциско против Ledger и компании Shopify. Ущерб от утечки они оценили более чем в $5 млн.

Source