Криптовалютные технологии за последние годы стремительно вошли в жизнь миллионов пользователей по всему миру. Аппаратные кошельки, такие как Ledger, завоевывают популярность благодаря высокому уровню безопасности и удобству в управлении цифровыми активами. Тем не менее, активность мошенников остается значительной, и новые схемы краж цифрового имущества продолжают появляться. Одной из таких угроз являются фейковые оповещения о взломах, которые становятся инструментом атак на владельцев кошельков Ledger. Понимание этих мошеннических методов и знание мер предосторожности критически важны для сохранения безопасности криптовалютных средств.
Ledger представляет собой аппаратный кошелек, позволяющий пользователям хранить, управлять и продавать криптовалюту с помощью физического устройства. Основным механизмом защиты является 24-словная фраза восстановления, которая позволяет в случае утери устройства восстановить доступ к средствам. Впрочем, именно эта фраза является слабым звеном, если она попадет в руки злоумышленников. Мошенники активно нацелены на получение этой информации, так как она предоставляет полный контроль над криптовалютой владельца. В середине 2020 года компания Ledger подверглась настоящему испытанию: благодаря уязвимости на сайте злоумышленники получили доступ к контактам около 9,500 клиентов.
Компания оперативно уведомила пострадавших и призвала их быть осторожными с фишинговыми письмами. Однако уже с октября того же года началась новая волна атак. Пользователи стали получать поддельные письма, якобы от имени Ledger, информирующие о новом крупном взломе, затрагивающем конфиденциальные данные, и призывающие срочно обновить программное обеспечение. В этих письмах содержатся ссылки на мошеннические сайты, которые с первого взгляда очень похожи на официальный ресурс Ledger. Используются методы подмены домена с помощью Punycode, при которых в адресе применяются похожие на латинские символы, но на самом деле это кириллические или другие акцентированные символы.
Примеры таких адресов выглядят почти неотличимыми от настоящих, и это заставляет пользователей ошибочно доверять этим ресурсам. Попадая на поддельный сайт, пользователям предлагают загрузить приложение Ledger Live. При этом, если речь идет о мобильной версии, пользователя перенаправляют в официальные магазины приложений Apple или Google. Однако при выборе загрузки десктопной версии происходит скачивание вредоносной программы, маскирующейся под легитимное приложение. Это фальшивое программное обеспечение на первый взгляд выглядит идентичным настоящему клиенту Ledger, но у него имеются ключевые отличия, которые раскрывают его вредоносное назначение.
При запуске fake Ledger Live пользователю предлагают либо восстановить устройство с помощью фразы восстановления, либо сообщить об отсутствии устройства Ledger. Поскольку многие подвержены панике и хотят срочно обезопасить свои активы, они выбирают первый вариант и вводят свою 24-словную фразу. В тот момент злоумышленники получают полный доступ к секретной фразе. Некоторые пользователи также используют дополнительный секретный пароль, который усложняет доступ к средствам. Эта вредоносная программа запрашивает и его, чтобы затем передать все данные на серверы мошенников.
С учетом того, что атака организована умело и кажется максимально реалистичной, многие владельцы Ledger не подозревают о подмене и попадают в ловушку. Последствия могут быть катастрофическими – после получения данных о восстановлении злоумышленники получают контроль над кошельком и могут перевести криптовалюту на свои счета, совершив краже миллионов долларов. Главные меры предосторожности для владельцев Ledger сводятся к одной простой рекомендации – ни в коем случае не вводить свою 24-словную фразу восстановления в каких-либо приложениях или на сайтах, кроме самого устройства Ledger. Фраза должна оставаться строго офлайн и никогда не передаваться через интернет. Использование фраз восстановления вне устройства делает владельца уязвимым для кражи.
Также следует избегать перехода по ссылкам из неожиданных писем, даже если они выглядят официально. Лучшая практика – самостоятельно вводить адрес Ledger.com в браузере либо использовать закладки, чтобы быть уверенным в подлинности ресурса. Следует помнить, что никакой официальный представитель Ledger не будет просить в электронных письмах вводить фразу восстановления или дополнительные секреты. Компания Ledger также намерена принимать активные действия в вопросах борьбы с фишинговыми атаками и планирует выпустить специальную страницу с обновлениями и предупреждениями о мошеннических кампаниях.
Это позволит пользователям своевременно получать актуальную информацию и узнавать о новых разновидностях угроз. Для повышения безопасности владельцам криптовалютных кошельков рекомендуется дополнительно использовать многофакторную аутентификацию и ограничивать использование своих средств на обменах лишь в случае крайней необходимости. Также важно внимательно относиться к любым подозрительным сообщениям и сохранять спокойствие, проверяя любую информацию из доверенных источников. Это событие подчеркивает, насколько важна бдительность и образование пользователей в криптовалютной среде. Несмотря на технологический прогресс и улучшение безопасности устройств, человеческий фактор продолжает оставаться главным уязвимым звеном.
![Screen recording of working with Cursor [video]](/images/44D13A30-36B6-40B1-B4CE-C095FA91333D)
