Некоторые пользователи аппаратных кошельков Ledger получили по почте «новые версии» устройств якобы для замены. Сообщалось, что их данные под угрозой из-за крупной утечки летом 2020 г.
На самом деле потребителям прислали модифицированные хакерами девайсы. Они предназначены исключительно для кражи криптовалют и их дальнейшего перевода на счета злоумышленников.
Внешне отличить подделку от оригинала нельзя — она тоже упакована в оригинальную коробку и выглядит как Ledger Nano X. Правда, настораживает письмо, изобилующее грамматическими и орфографическими ошибками. В нём пространно сообщается о том, что кошелёк выслан на замену в целях обеспечения безопасности.
Затем настоятельно просят перейти на новое устройство. Это тоже заставило самых продвинутых пользователей усомниться в подлинности кошелька. Отличия особенно заметны в исполнении плат у оригинала и подделки. Видна кустарная сборка и обилие компонентов обычной USB-флешки.
Вверху - подделка, фейк. Внизу - оригинальный кошелёк Ledger
Фактически, устройство представляет собой флешку, спаренную с некоторыми элементами стандартного Ledger-кошелька. Инструкция по активации при этом не отличается от стандарта — нужно подключить кошелёк к компьютеру и активировать встроенное приложение. После этого нужно ввести кодовую фразу, чтобы импортировать данные на новое устройство.
Строго говоря, после ввода ключа злоумышленники получают доступ к храналищу. Отметим, что 25 июня 2020 года действительно произошла крупная утечка данных. Аноним получил доступ к электронным адресам, именам, номерам телефонов пользователей.
