Владельцы аппаратных кошельков Ledger, начали получать по почте новые и "более защищённые" кошельки, якобы от компании Ledger. Как оказалось, данные кошельки были модифицированы злоумышленниками для кражи криптовалют.
Так, один из пользователей reddit под никнеймом jjrand рассказал о такой посылке. Внешне, упаковка очень похожа на оригинальную, вероятнее всего это и есть оригинальная упаковка. Единственное, что может выдать злоумышленников – прилагаемое письмо, в котором содержится большое число грамматических и орфографических ошибок. В письме, злоумышленники заявляют что новый кошелек имеет обновление, которое должно защитить от последствий утечки 2020 года. Визуально, поддельное устройство не отличить от оригинального, однако если его разобрать, можно обнаружить припаянную SD-карту.
«Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», — заявил эксперт безопасности Майк Гровер.
К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство. Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.
