Podvodníci rozposlali stálym používateľom falošné peňaženky Ledger, cez ktoré môžu ukradnúť ich krypto-úspory.
Problémy zákazníkov využívajúcich služby populárnej krypto-peňaženky Ledger pokračujú. Po trhlinách v zabezpečení v minulom roku sa používatelia teraz sťažovali, že dostávajú falošné náhradné zariadenia Ledger, ktorých cieľom je v skutočnosti ukradnúť ich digitálne aktíva.
Falošná výmena Ledgeru
Spoločnosť Ledger, ktorá bola založená v roku 2014, vyvíja hardvérové peňaženky. Tie umožňujú krypto-investorom ukladať ich aktíva na offline zariadeniach. Spoločnosť zaznamenala za posledných niekoľkých rokov výrazný rast, najmä po poslednom cenovom rozmachu.
Nárast BTC a ďalších digitálnych aktív ale tiež upútal pozornosť podvodníkov. Ledger bol dokonca zapojený aj do niekoľkých kontroverzných bezpečnostných chýb, ktoré by mohli viesť dokonca k právnym krokom proti spoločnosti.
Tiež sa zdá, že podvodníci sa rozhodli využiť tieto trhliny prostredníctvom novej schémy. Používateľ Redditu sa nedávno sťažoval na to, že dostal nové zariadenie Ledger Nano X poštou v autenticky vyzerajúcom balení.
Balenie ale obsahovalo list plný gramatických a pravopisných chýb, ktorý sa priamo týkal používateľa. Zároveň sa pokúsili spojiť výmenu tohto zariadenia s už spomínanými bezpečnostnými problémami.
„Z bezpečnostných dôvodov sme vám poslali nové zariadenie. Ak chcete zostať v bezpečí, musíte prejsť na nové zariadenie. Vo vašom novom balení je príručka, ktorú si môžete prečítať a dozviete sa v nej, ako nastaviť nové zariadenie. Z tohto dôvodu sme zmenili štruktúru zariadenia. Teraz zaručujeme, že k takýmto chybám už nikdy nedôjde,” píše sa vo falošnom liste.
Ďalší pokus o krádež kryptomien
Po sťažnosti na Twitteri sa bezpečnostný expert rozprával s BleepingComputer o rozdieloch medzi pôvodným zariadením Ledger a tým, ktoré podvodníci poslali.
Vysvetlil, že páchatelia pridali flash disk a zapojili ho do USB konektora. Verí, že nové komponenty sú „určené na šírenie nejakého škodlivého softvéru”.
Pokyny, ktoré dostali zákazníci, povedia potenciálnej obeti, aby pripojila falošný Ledger a vstúpila do fázy obnovy. Je teda možné predpokladať, že podvodníci mali v úmysle ukradnúť digitálne aktíva.
Táto situácia v každom prípade tiež ukazuje, aké dôležité je, aby krypto-investori vedeli bezpečne ukladať svoje aktíva.
Zdroj:
CRYPTOPOTATO, 2021. Beware: Scammers Send Fake Replacement Ledger Devices to Steal Cryptocurrencies. [online]. [cit. 2021-06-20]. Dostupné na: https://cryptopotato.com/beware-scammers-send-fake-replacement-ledger-devices-to-steal-cryptocurrencies/
