Покупатели кошельков Ledger получили по почте «новые» устройства от хакеров

Некоторые пользователи аппаратных кошельков Ledger получили по почте «новые версии» устройств якобы для замены. Сообщалось, что их данные под угрозой из-за крупной утечки летом 2020 г.

На самом деле потребителям прислали модифицированные хакерами девайсы. Они предназначены исключительно для кражи криптовалют и их дальнейшего перевода на счета злоумышленников.

Внешне отличить подделку от оригинала нельзя — она тоже упакована в оригинальную коробку и выглядит как Ledger Nano X. Правда, настораживает письмо, изобилующее грамматическими и орфографическими ошибками. В нём пространно сообщается о том, что кошелёк выслан на замену в целях обеспечения безопасности.

Затем настоятельно просят перейти на новое устройство. Это тоже заставило самых продвинутых пользователей усомниться в подлинности кошелька. Отличия особенно заметны в исполнении плат у оригинала и подделки. Видна кустарная сборка и обилие компонентов обычной USB-флешки.

Вверху - подделка, фейк. Внизу - оригинальный кошелёк Ledger

Фактически, устройство представляет собой флешку, спаренную с некоторыми элементами стандартного Ledger-кошелька. Инструкция по активации при этом не отличается от стандарта — нужно подключить кошелёк к компьютеру и активировать встроенное приложение. После этого нужно ввести кодовую фразу, чтобы импортировать данные на новое устройство.

Строго говоря, после ввода ключа злоумышленники получают доступ к храналищу. Отметим, что 25 июня 2020 года действительно произошла крупная утечка данных. Аноним получил доступ к электронным адресам, именам, номерам телефонов пользователей.