Użytkownik i klient Ledgera ostrzega przed fałszywym urządzeniem sprzętowym, które dotarło do jego domu pocztą i które na pierwszy rzut oka wydaje się „autentyczne”.
Ofiary włamania do zabezpieczeń, które ucierpiały Księga główna w lipcu ubiegłego roku i która ujawniła dane osobowe ponad 1 miliona użytkowników, w dalszym ciągu jest celem oszustów, którzy chcą ukraść ich kryptowaluty Za jakąkolwiek cenę.
W ciągu ostatnich kilku godzin klient i użytkownik Ledger ujawnił, że otrzymał w swoim domu zastępcze urządzenie sprzętowe, które firma rzekomo wysłała w celu zrekompensowania szkód powstałych od czasu wycieku zabezpieczeń. Użytkownik ostrzega, że urządzenie na pierwszy rzut oka sprawia wrażenie „autentycznego”, jest zapieczętowane i zawiera list rzekomo podpisany przez Pascala Gauthiera, prezes firmy.
Oczywiście, urządzenie jest całkowicie fałszywe i odpowiada nowej strategii zaplanowanej przez oszustów, którzy za wszelką cenę chcą ukraść kryptowaluty niczego niepodejrzewającym lub niczego niepodejrzewającym użytkownikom.
Ledger jest największym producentem portfele sprzętowe dla kryptowalut na świecie, dzięki czemu ma miliony użytkowników na świecie.
Może Cię zainteresować: Ledger zgłasza włamanie, w wyniku którego w ciągu ostatnich dwóch miesięcy wyciekły informacje o klientach
Najważniejsze szczegóły nowego oszustwa
Jak wyjaśnia użytkownik, który otrzymał urządzenie zamienne, na pierwszy rzut oka wszystko wydaje się „normalne”, ale Błędy ortograficzne w rzekomym przesłaniu Gauthiera y „nową strukturę” w Ledger Nano zacząć podejrzewać, poza tym, że nigdy nie zwracał się do firmy z prośbą o wymianę urządzenia.
Na Reddicie „Jiranda" napisał że otrzymał paczkę od Ledgera, mimo że o nią nie prosił. Użytkownik powiedział, że jest jedną z ofiar zeszłorocznego włamania do Ledgera, ale tak naprawdę nie jest właścicielem kryptowaluty, ponieważ kupił urządzenie Ledger, aby dać je w prezencie. Jednak Jirand napisał w Internecie, aby potwierdzić lub zaprzeczyć tej sprawie, choć był już całkiem pewien, że było to oszustwo.
Jirand opublikował zdjęcia otrzymanej paczki i jej zawartości. Wnętrze pudełka wykonanego z plastiku wskazuje, że oprócz źle napisanego listu doszło do manipulacji, więc zdecydował się otworzyć portfel sprzętowy, aby opublikować jego strukturę.
Użytkownicy Reddita szybko wyrazili swoje zdziwienie szykującym się „oszustwem następnego poziomu”, przyznając, że oszuści wkładają wiele wysiłku w oszukiwanie użytkowników kryptowalut.
Urządzenie zmodyfikowane a urządzenie rzeczywiste
Mike'a Grovera, badacz bezpieczeństwa, on twierdził że portfel sprzętowy został zmanipulowany poprzez porównanie zdjęcia opublikowanego przez Jiranda ze zdjęciem rzeczywistej struktury Ledger Nano USB” – podaje BleepingComputer.
Grover wyjaśnił, że sądząc po pracy wykonanej na fałszywym urządzeniu, oszuści chcą ukraść frazę odzyskiwania lub fraza nasienna ofiar do kontrolowania i kradzieży ich kryptowalut.
W swojej wiadomości Jirand zauważył, że do pakietu dołączono instrukcje konfiguracji, które proszą użytkowników o uruchomienie fałszywej aplikacji towarzyszącej Ledger Live i wprowadzenie frazy początkowej portfela w celu zaimportowania portfela na nowe urządzenie.
Ledger ostrzega przed nowym oszustwem
Ledger, który jest świadomy nowej próby oszustwa, ostrzeżony użytkownikom, że urządzenia Ledger Nano X w żadnym przypadku nie zawierają żadnych aplikacji do pobrania i zainstalowania na komputerze.
Firma przypomniała swoim klientom, że aplikację Ledger Live można pobrać wyłącznie z oficjalnej strony Ledger, a nie z reklam internetowych czy stron osób trzecich, a tym bardziej z aplikacji zintegrowanych z rzekomymi urządzeniami.
„Ledger Nano nie jest urządzeniem USB. Nie zawiera żadnej aplikacji do pobrania i zainstalowania na komputerze. Jedynym sposobem pobrania aplikacji Ledger Live jest skorzystanie z oficjalnej strony pobierania.
Na koniec firma ostrzegła, że ani Ledger, ani aplikacja Ledger Live nie będą prosić użytkowników o udostępnienie 24-wyrazowego hasła umożliwiającego odzyskanie portfela w dowolnym momencie i pod żadnym pozorem.
Od czasu luki w zabezpieczeniach, na którą firma natrafiła rok temu, tysiące użytkowników było nękanych przez oszustów, którzy chcą ukraść ich kryptowaluty. Ze względu na tę sytuację użytkownicy powinni zachować ostrożność w stosunku do aktualizacji oprogramowania, wiadomości tekstowych, e-maili, połączeń i wszelkich form kontaktu z witryn lub osób podających się za Ledger lub należących do Ledger, aby uniknąć padnięcia ofiarą oszustw i chronić swoje zasoby cyfrowe.
Kontynuuj czytanie: Zespół Ledger ostrzega przed możliwym trwającym atakiem phishingowym
