Мошенники разослали взломанные устройства для кражи криптовалют

Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года, сообщает ForkLog.

На самом деле «кошельки» модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand.

Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.

packaging-letter.jpeg
Данные: Reddit.
«Мы изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится. Вы должны переключиться на новое устройство», — говорится в письме.

Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница:

fake-ledger-front-pcb.jpeg
Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.
real-ledger-front-pcb.jpeg
Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.

Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.

«Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, что устройство работает только как запоминающее. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», — заявил он.

Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger.

back-pcb.jpeg
Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.
real-ledge-back-pcb-1.jpeg
Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.

К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.

Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.

Новости

analytics