Χάκερ στέλνουν ψεύτικες συσκευές αντικατάστασης σε πελάτες της Ledger που έχουν εκτεθεί σε πρόσφατη παραβίαση δεδομένων οι οποίες χρησιμοποιούνται για την κλοπή πορτοφολιών cryptocurrency.
Δείτε επίσης: Electronic Arts: Χάκερς έκλεψαν τον source code για το FIFA 21 και άλλα video games
Η Ledger υπήρξε δημοφιλής στόχος από τους απατεώνες τελευταία με τις αυξανόμενες τιμές του cryptocurrency και τη δημοτικότητα των hardware wallets για την εξασφάλιση των cryptofunds.
Σε μια ανάρτηση στο Reddit, ένας χρήστης της Ledger μοιράστηκε μια απάτη αφού έλαβε μια συσκευή που μοιάζει με Ledger Nano X στο ταχυδρομείο.
Όπως μπορείτε να δείτε από τις παρακάτω εικόνες, η συσκευή ήρθε σε μια αυθεντική συσκευασία, με μια κακογραμμένη γραπτή επιστολή που εξηγούσε ότι η συσκευή στάλθηκε για να αντικαταστήσει την υπάρχουσα, καθώς οι πληροφορίες τους διέρρευσαν στο διαδίκτυο στο hacking forum RaidForum.
Δείτε επίσης: Colonial Pipeline: Ποιο είναι το λάθος που έκαναν οι χάκερ;
“Για αυτόν τον λόγο για λόγους ασφαλείας, σας έχουμε στείλει μια νέα συσκευή στην οποία πρέπει να μεταβείτε για να παραμείνετε ασφαλείς. Υπάρχει ένα εγχειρίδιο μέσα στο νέο σας κουτί που μπορείτε να το διαβάσετε για να μάθετε πώς να ρυθμίσετε τη νέα σας συσκευή”, ανέφερε το ψεύτικο γράμμα από την Ledger.
“Για αυτόν τον λόγο, έχουμε αλλάξει τη δομή της συσκευής μας. Τώρα εγγυόμαστε ότι αυτή η παραβίαση δεν θα ξανασυμβεί ποτέ.”
Παρόλο που η επιστολή ήταν γεμάτη γραμματικά και ορθογραφικά λάθη, τα δεδομένα 272.853 ατόμων που αγόρασαν μια συσκευή Ledger δημοσιεύθηκαν στην πραγματικότητα στο hacking forum RaidForums τον Δεκέμβριο του 2020. Αυτό έκανε ελαφρώς πειστική την εξήγηση για την αποστολή της νέας συσκευής.
Στο πακέτο εσωκλειόταν επίσης ένα συρρικνωμένο κουτί Ledger Nano X που περιείχε μια νόμιμη συσκευή.
Αφού υποψιάστηκαν τη συσκευή, την άνοιξαν και μοιράστηκαν φωτογραφίες του circuit board του Ledger στο Reddit που δείχνουν σαφώς ότι η συσκευή τροποποιήθηκε.
Πηγή: Reddit
Πηγή: Ledger
Με βάση τις φωτογραφίες, ο ερευνητής ασφαλείας, Mike Grover, γνωστός και ως _MG_, είπε στο BleepingComputer ότι οι απειλητικοί παράγοντες πρόσθεσαν μια μονάδα flash και την έκαναν wired στην υποδοχή USB.
“Φαίνεται ότι πρόκειται για μια απλή μονάδα δίσκου flash που είναι δεμένη στο Ledger με σκοπό να κάνει κάποια παράδοση malware”, δήλωσε ο Grover στο BleepingComputer σε μια συνομιλία σχετικά με τις φωτογραφίες.
“Όλα τα components βρίσκονται στην άλλη πλευρά, οπότε δεν μπορώ να επιβεβαιώσω αν είναι απλώς μια συσκευή αποθήκευσης, αλλά …. κρίνοντας από την πολύ αρχική συγκόλληση, είναι μάλλον απλώς μια μίνι μονάδα flash της οποίας αφαιρέθηκε το περίβλημα.”
Δείτε επίσης: Το Μάντσεστερ υφίσταται «συντονισμένη παγκόσμια επίθεση» από χάκερς
Οι συνημμένες οδηγίες λένε στο άτομο να συνδέσει το Ledger στον υπολογιστή του, να ανοίξει μια μονάδα δίσκου που εμφανίζεται και να εκτελέσει την εσωκλειόμενη εφαρμογή.
Στη συνέχεια, οι οδηγίες λένε στο άτομο να εισαγάγει τη φράση ανάκτησης του Ledger για να εισάγει το wallet του στη νέα συσκευή.
Μια φράση ανάκτησης είναι ένα αναγνώσιμο από τον άνθρωπο seed που χρησιμοποιείται για τη δημιουργία του ιδιωτικού κλειδιού για ένα συγκεκριμένο πορτοφόλι. Όποιος έχει αυτήν τη φράση ανάκτησης μπορεί να εισάγει ένα πορτοφόλι και να αποκτήσει πρόσβαση στο cryptocurrency που περιέχει.
Μετά την εισαγωγή της φράσης ανάκτησης, αποστέλλεται στους εισβολείς, οι οποίοι το χρησιμοποιούν για να εισάγουν το πορτοφόλι του θύματος στις δικές τους συσκευές για να κλέψουν τα cryptocurrency funds.
Η Ledger γνωρίζει γι΄αυτή την απάτη και έχει δημοσιεύσει σχετικές προειδοποιήσεις τον Μάιο στην ειδική σελίδα phishing.
Πηγή πληροφοριών: bleepingcomputer.com
