Мобильная версияБразильский исследователь кибербезопасности сообщил о новой мошеннической схеме с использованием поддельных устройств Ledger, направленной на кражу криптовалют пользователей. Эта хорошо организованная операция в первую очередь нацелена на тех, кто впервые использует аппаратные кошельки для самостоятельного хранения.
Исследователь, известный на Reddit под ником Past_Computer2901, поделился опытом покупки Ledger Nano S Plus на китайской торговой площадке. Упаковка, описание и внешний вид продукта были убедительными, что заставило его поверить в его подлинность.
Подделка выявилась только после подключения кошелька к приложению Ledger Live на его компьютере. Устройство не прошло встроенную проверку подлинности, что побудило исследователя разобрать его для дальнейшего изучения. Внутри он обнаружил модифицированное оборудование и подозрительную прошивку, которая могла быть использована для сбора конфиденциальных данных владельца.
По словам эксперта, основная цель этой схемы — обманом заставить пользователя установить вредоносную версию Ledger Live и раскрыть свою Seed-фразу. Для облегчения этого на упаковке размещен QR-код, ведущий на поддельную страницу приложения.
Как только пользователь устанавливает программу, она имитирует интерфейс исходного сервиса и отображает мошеннический результат проверки. Если пользователь продолжит настройку и введет фразу восстановления, злоумышленники получат полный доступ к кошельку и смогут вывести средства в любой момент.
