В последние годы популярность криптовалют стремительно растет, а вместе с ней и внимание злоумышленников к безопасности цифровых активов. Аппаратные кошельки, такие как Ledger Nano X, зарекомендовали себя как надежное средство хранения криптовалют благодаря физической изоляции приватных ключей от интернета. Однако недавно мировое сообщество криптовладельцев столкнулось с новым уровнем мошенничества — преступники начали рассылать поддельные и модифицированные устройства Ledger с целью выманить у пользователей их секретные фразы восстановления и завладеть их криптоактивами.База для такого мошенничества была подготовлена в прошлом году, когда в декабре 2020 года в открытый доступ на RaidForums оказалась слита информация о покупателях оригинальных устройств Ledger — имена, адреса, телефонные номера и электронные почты более 270 тысяч пользователей. Несмотря на отсутствие уязвимости в самих кошельках, злоумышленники получили возможность запускать масштабные фишинговые рассылки, многие из которых переходят в офлайн-схемы обмана.
Одной из самых опасных и изощренных стала практика отправки якобы новых или замененных моделей Ledger с поддельными инструкциями.Получая подобное письмо и устройство, жертва может ощутить ложное чувство доверия, поскольку упаковка выглядит очень правдоподобно, а сообщение ссылается на призывы к безопасности и обновления в связи с ранее произошедшей утечкой данных. Однако, на деле устройство сильно отличается от оригинального. Эксперты, изучив фотографии внутренностей таких устройств, обнаружили примитивные вмешательства — к плате подключен миниатюрный USB-накопитель, предназначенный для доставки вредоносного ПО. Таким образом, при подключении устройства к компьютеру запускается вредоносное приложение, которое предлагает пользователю ввести свою фразу восстановления.
Фраза восстановления (recovery phrase) — это главный ключ к криптокошельку, который позволяет получить полный доступ к средствам. Ввод такого кода в любое устройство или программу, не являющуюся оригинальной и безопасной, немедленно ведет к компрометации цифрового кошелька. Все средства, хранящиеся в нем, становятся доступны мошенникам, которые могут мгновенно перевести их на свои счета. Эта комбинация поддельного устройства, убедительного маркетингового послания и психологического давления ставит криптовладельцев в крайне уязвимое положение.Ledger официально предупреждает своих клиентов и опубликовал специальные страницы с рекомендациями по безопасности, подчеркивая, что никогда не отправляет новые устройства без предварительного согласования пользователя.
Также в устройствах Ledger не предусмотрена возможность ввода фразы восстановления вручную, и вся работа с ней должна происходить исключительно на самом устройстве, либо через официальное приложение Ledger Live, загруженное только с сайта производителя. Ни при каких обстоятельствах не следует вводить фразу восстановления в сторонние программы или открывать подозрительные файлы, полученные по электронной почте, в SMS или в физических посылках.Этот случай еще раз демонстрирует, что в мире криптовалют безопасность зависит не только от технологий, но и от осторожности пользователей. Рост числа подобных атак означает, что преступники не только осваивают технические методы, но и проводят тщательно продуманную психологическую работу, играя на доверии и страхах жертв. Особенно уязвимыми оказываются те, кто плохо знаком с принципами работы аппаратных кошельков и из-за нехватки информации могут поддаться на уловки.
Чтобы избежать подобных угроз, необходимо всегда проверять официальные источники информации, не следовать инструкциям из неподтвержденных писем и посылок и ни в коем случае не вводить фразы восстановления вне оригинального устройства Ledger. При получении подозрительных писем или посылок следует обращаться в службу поддержки Ledger и сообщать о возможных инцидентах. Также рекомендуется регулярно обновлять программное обеспечение и использовать двухфакторную аутентификацию, где это возможно.Рассылка поддельных устройств Ledger — это только один из примеров того, как злоумышленники пытаются обойти системы безопасности, используя социальную инженерию и технические вмешательства. Другими популярными методами остаются фишинговые сайты, имитации официальных приложений и вредоносные программы, вводящие пользователей в заблуждение.
Изучение новых решений по защите и информирование криптосообщества становится жизненно важным шагом в борьбе с киберпреступностью.В конечном итоге, ключ к сохранению криптовалютных сбережений лежит в образованности и бдительности пользователей. Аппаратные кошельки, такие как Ledger, остаются одним из самых надежных средств, если использовать их правильно и мудро. Нельзя недооценивать опасность мошеннических схем и всегда нужно помнить, что никто, кроме вас, не несет ответственности за безопасность ваших цифровых денег.
