Мошенники рассылают модифицированные аппаратные криптокошельки Ledger для замены существующих устройств клиентам компании, данные которых были раскрыты во время утечки в прошлом году.
Один из пользователей Reddit сообщил о получении такого устройства по почте. Посылка приходит с принтом производителя на пакете и сопровождается письмом, в котором говорится, что кошелек был выслан для замены старого, поскольку данные клиента были обнародованы на хакерском форуме.
«Из соображений безопасности мы выслали вам новое устройство, на которое вы должны переключиться. Обратите внимание, что это устройство не подходит для установки нового кошелька. Вам нужно выполнить шесть шагов из находящегося в коробке руководства», – говорится в письме от имени CEO Ledger Паскаля Готье.
Также в посылке находится запечатанная коробка с самим кошельком.
Заподозрив неладное, пользователь разобрал кошелек и выложил фотографии содержимого на Reddit. Другие пользователи подтвердили, что плата явно была модифицирована.
Модифицированный кошелек (сверху) и настоящий (снизу), верхняя сторона
Специалист по безопасности Майк Гровер в разговоре с Bleeping Computer заявил, что злоумышленники снабдили кошелек дополнительной flash-памятью и подвели ее к USB-выходу.
«Похоже, это просто flash-накопитель, привязанный к Ledger с целью распространения какого-то зловредного ПО. Все компоненты находятся с другой стороны, поэтому я не могу подтвердить, является ли это просто элементом для хранения данных… но, судя по крайне неаккуратной пайке, это, возможно, просто находящаяся в свободной продаже минифлешка, вынутая из корпуса», – сообщил он.
Модифицированный кошелек (сверху) и настоящий (снизу), нижняя сторона
В сопроводительной инструкции говорится, что устройство необходимо подключить к компьютеру, открыть появившийся диск и запустить находящееся на нем приложение. Затем кошелек Ledger просят перевести в режим для восстановления, чтобы импортировать данные со старого в новый. Если пользователь введет фразу для восстановления с использованием модифицированного устройства, она отправится злоумышленникам, которые с этого момента тоже смогут получать доступ к его активам.
Ledger ранее неоднократно заявляли, что утечка затронула контактные данные клиентов, однако все ключи для доступа к криптовалюте остаются в полной сохранности, если только пользователи сами не раскроют их в ходе фишинговых атак.
«В поддельном руководстве из коробки кошелька Ledger Nano пользователя просят подключить устройство к компьютеру. Для установки устройства его затем просят ввести свои 24 слова в фейковое приложение Ledger Live. Это мошенничество. Не подключайте устройство к компьютеру и никогда никому не передавайте свои 24 слова. Ledger никогда не попросит вас передать 24 слова из фразы для восстановления», – писала компания в мае.
Бонус в онлайн-казино — это финансовое или иное вознаграждение, предоставляемое казино своим игрокам в рамках различных акций и программ лояльности. Эти бонусы предназначены для привлечения новых клиентов, удержания существующих игроков и создания дополнительных стимулов для игры.
Преимущества бонусов в онлайн-казино
-
Увеличение шансов на выигрыш
Бонусы дают дополнительные средства для ставок, что увеличивает ваши шансы на получение выигрышей. -
Снижение финансового риска
Бонусы помогают снизить финансовые риски, предоставляя дополнительные средства для игры. -
Возможность тестирования новых игр
С помощью бонусов вы можете тестировать новые игры и функции казино без риска собственных средств. -
Получение дополнительных привилегий
Лояльностные программы и VIP-бонусы предоставляют эксклюзивные привилегии и дополнительные преимущества для постоянных игроков.