Мошенники пытаются украсть информацию о кошельке Ledger, отправляя поддельные кошельки по почте.

Краткое содержание

• Жертвы утечки данных в компании Ledger стали жертвами мошенников.
• Пользователям были отправлены электронные письма с просьбой предоставить личную информацию.
• Эти мошенники маскировались под услуги по замене кошельков от Ledger.

Кошелёк Ledger — один из самых надёжных аппаратных кошельков в мире для хранения любой криптовалюты. Существует также множество других провайдеров холодного хранения. Говорят, что хранение криптовалюты в кошельке Ledger в качестве офлайн-хранилища имеет множество преимуществ с точки зрения безопасности. Но вопрос, который возник у всех, был в том, насколько это безопасно. Годом ранее хакеры взломали базу данных клиентов Ledger, и теперь они пытаются выманить конфиденциальную информацию пользователей.

Один из пользователей Reddit,dent известный под ником «u/jjrandОн стал одним из многих пострадавших от этой мошеннической схемы. В своём посте на Reddit он рассказал другим о полученном им письме. В письме он обнаружил «кошелёк Ledger», якобы отправленный самой компанией. 

Мошенники ищут информацию у пользователей кошелька Ledger

По почте мошенники отправили поддельный кошелек Ledger Nano S, один из самых популярных продуктов компании. Вместе с кошельком пользователи получили письмо, написанное довольно коряво. В нем говорилось:

В целях безопасности мы отправили вам новое устройство. Чтобы оставаться в безопасности, вам необходимо перейти на него. Внутри коробки с вашим новым устройством находится руководство, с которым вы можете ознакомиться, чтобы узнать, как его настроить. По этой причине мы изменили структуру устройства. Теперь мы гарантируем, что подобные нарушения больше не повторятся.

Само письмо показалось пользователю Reddit подозрительным, и он попытался предупредить других. Письмо было написано от имени генерального директора Ledger Паскаля Готье, и на нём также была его подпись. Это вызвало у него сомнения. Он даже опубликовал фотографии кошелька, которые представлены ниже.

Также было предоставлено руководство, которое отличалось от того, что поставлялось с оригинальным кошельком Ledger. В руководстве было указано ввести фразу восстановления для активации нового устройства, а также говорилось, что она не будет работать для новых устройств. В руководстве была выделена жирным красным строка, которая настоятельно просила пользователя внимательно изучить руководство и следовать инструкциям.

Фотографии внутренней части Ledger свидетельствуют о том, что устройство было взломано, и если бы пользователь Reddit ввел свои данные, он бы потерял доступ к своему кошельку, а это означало бы, что все его деньги были бы украдены.