Шахраї розіслали зламані пристрої для крадіжки криптовалюти

Користувачі апаратних гаманців Ledger отримали поштою нові пристрої, які нібито повинні захистити їх від наслідків витоку, що стався влітку 2020 року, повідомляє ForkLog.

Насправді «гаманці» модифіковані хакерами і призначені для крадіжки криптовалюти. Про це повідомив учасник профільної спільноти на Reddit під ніком jjrand.

Пристрій упаковано в автентичне пакування і зовні виглядає як Ledger Nano X. До посилки докладено лист з багатьма граматичними й орфографічними помилками. У ньому невідомі від імені компанії повідомили, що «гаманець» відправлений на заміну для забезпечення безпеки клієнтів.

packaging-letter.jpeg
Дані: Reddit.
«Ми змінили структуру нашого пристрою. Тепер ми гарантуємо, що подібне порушення більше ніколи не повториться. Ви повинні переключитися на новий пристрій», - йдеться в листі.

Користувачі порівняли друковані плати оригінального і отриманого в посилці пристрою. На фотографіях візуально помітна їх різниця:

fake-ledger-front-pcb.jpeg
Фейковий апаратний гаманець Ledger спереду. Дані: Reddit.
real-ledger-front-pcb.jpeg
Оригінальний апаратний гаманець Ledger спереду. Дані: Ledger.

Дослідник безпеки Майк Гровер, ознайомившись з фотографіями, прийшов до висновку, що зловмисники додали до пристрою компоненти USB-флешки.

«Схоже, це просто флешка, прикріплена до Ledger, з метою доставки якогось шкідливого ПЗ. Всі компоненти знаходяться на іншій стороні, тому я не можу підтвердити, що пристрій працює тільки як накопичувач. Але судячи з пайки, ймовірно, це просто мініфлешка без корпусу», - заявив він.

Гровер додав, що імплант флешки оснащений чотирма проводами, з'єднаними з аналогічними висновками USB-порту Ledger.

back-pcb.jpeg
Фейковий апаратний гаманець Ledger ззаду. Дані: Reddit.
real-ledge-back-pcb-1.jpeg
Оригінальний апаратний гаманець Ledger ззаду. Дані: Ledger.

До пристрою додається інструкція для його налаштування. Користувачеві пропонують підключити «Ledger» до свого комп'ютера і запустити додаток. Після цього програма вимагає ввести фразу для відновлення Ledger, щоб нібито імпортувати свій гаманець на новий пристрій.

Якщо користувач введе цю інформацію, то зловмисники зможуть отримати доступ до його гаманця і викрасти криптовалюту, що зберігається на ньому.

Новини

analytics