Przestępcy wpadli na nowy pomysł kradzieży środków od inwestorów. Otóż wysyłają oni fałszywe urządzenia zastępcze klientom firmy Ledger, którzy zostali ujawnieni w wyniku niedawnego naruszenia bezpieczeństwa danych.
Nowy rodzaj oszustwa
Ledger jest ostatnio popularnym celem oszustów z powodu rosnących cen kryptowalut i wysokiej popularności portfeli sprzętowych od tej firmy.
Eskalacja problemu nastąpiła po grudniowym wycieku danych ponad 270,000 adresów fizycznych, numerów telefonów oraz nazwisk. Klienci Ledgera po wycieku zgłaszali obawy, w których nieznane osoby żądały okupu i twierdziły, że znają adres oraz nazwisko ofiary. Niektórzy odbiorcy takich powiadomień
wyrazili nawet troskę o swoje życie. Część z nich pochodziła z Polski.
Niedawno jednak oszuści wpadli na całkowicie nowy pomysł kradzieży środków. W poście na Reddicie pewien użytkownik podzielił się swoimi doświadczeniami po otrzymaniu pocztą czegoś, co wygląda prawie identycznie jak portfel sprzętowy Ledger Nano X. Urządzenie zostało dostarczone w autentycznie wyglądającym opakowaniu, a sam Ledger wyglądał jak oryginał.
W paczce znajdował się również list, który wyjaśniał otrzymanie nowego urządzenia – Wysłaliśmy Ci nowe urządzenie, na które musisz się przełączyć, aby zachować bezpieczeństwo. Wewnątrz nowego pudełka znajduje się instrukcja, którą możesz przeczytać, aby dowiedzieć się, jak skonfigurować nowe urządzenie.
Szkopuł jednak tkwił w tym nieszczęsnym liście, który mimo autentycznego problemu, który ujawnił ponad 270,000 adresów klientów na forum hakerskim RaidForum, zawierał błędy językowe i ortograficzne. Na dodatek użytkownicy Reddita porównali wnętrze portfela i ujawnili widoczną modyfikację.
Na podstawie zdjęć badacz bezpieczeństwa i ekspert od hackowania, Mike Grover, znany również jako MG na Twitterze, powiedział portalowi BleepingComputer, że cyberprzestępcy dodali dysk flash i podłączyli go do złącza USB.
Wydaje się, że jest to po prostu dysk flash przypięty do Ledgera w celu dostarczania jakiegoś rodzaju złośliwego oprogramowania. – powiedział Grover.
Załączona instrukcja do "Ledgera" mówi, aby podłączyć urządzenie do swojego komputera, otworzyć wyświetlony napęd i uruchomić załączoną aplikację (która uruchomi złośliwy plik). Następnie ofiara proszona jest o wpisanie frazy odzyskiwania, aby zimportować obecny portfel na nowe urządzenie. Warto dodać, że każdy, kto zna tę frazę, może zimportować portfel i uzyskać dostęp do zawartych w nim środków.
W ten sposób fraza trafia do oszustów, którzy wykorzystują ją do zaimportowania portfela ofiary na własne urządzenia. Środki przepadają, a wszystko za sprawą dobrze skonstruowanego pomysłu i naiwności. Problem jest na tyle dobrze skonstruowany, że sam Ledger postanowił ostrzec swoich użytkowników, tworząc
osobny post na swoim blogu wyjaśniający problem.
Ledger podkreślał wielokrotnie, że nigdy nie poprosi swoich użytkowników o udostępnienie ich frazy odzyskiwania, a w razie problemu komunikacja odbywa się bezpiecznie za pośrednictwem Ledger Live, nigdy pocztą lub telefonem. Dla wszystkich, którzy nie kupili swojego portfela Ledgera ze strony producenta, zalecamy sprawdzenie,
czy jego urządzenie jest oryginalne.
Komentarze