Поділитися цією статтею
Шахраї надсилають користувачам Ledger підроблені апаратні гаманці
Фальшиві гаманці є ескалацією спроб фішингу після витоку даних у 2020 році, під час якого виявлено 272 000 адрес клієнтів.
Автор Benjamin Powers
2020 рік порушення даних компанії Ledger, що займається виробництвом апаратних гаманців, зробила ще один поворот.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Шахраї є відправлення підроблені апаратні гаманці людям, чиї дані були зібрані через втечу сторонніх даних. Ці підроблені гаманці містять апаратне забезпечення, призначене для викрадення Крипто користувача.
Шахрайство ONE. Вперше з’явившись у травні, шахраї розсилали пакети з підробленим гаманцем Ledger NANO додому користувачам Ledger. Вони припаяли флеш-накопичувач до внутрішньої сторони фальшивого гаманця, а в пакунок також входила запечатана сумка з логотипом Леджера та навіть упаковка в термоусадочну упаковку, щоб виглядати так, ніби її ніколи не відкривали.
У бухгалтерській книзі публікація в блозі четвер пояснюючи шахрайство, компанія заявила, що коробка містить фальшивий лист, який пояснює "необхідність заміни наявного апаратного гаманця, щоб убезпечити ваші кошти. Це шахрайство. Ledger NANO є фальшивкою".
Читайте також: Ledger додає Bitcoin баунті та новий захист даних після злому
Флешка з підробленим додатком Ledger підключена до друкованої плати, а інструкції, що додаються до пристрою, повідомляють одержувачу підключити гаманець і запустити шкідливий файл. Щоб ініціалізувати пристрій, у користувача запитують фразу відновлення з 24 слів.
Ця фраза потім може бути використана для створення закритих ключів гаманця, дозволяючи шахраю імпортувати гаманець і отримати доступ до коштів.
«Ми знаємо про це шахрайство, яке ми включили до нашого списку поточних зловмисних атак, перелічених на нашому веб-сайті», — повідомив CoinDesk в електронному листі Метт Джонсон, директор з інформаційної безпеки Ledger. «Ви повинні підозріло отримати безкоштовний продукт поштою, який ви T замовляли, і перевірте офіційні канали Ledger або зв’яжіться зі службою підтримки Ledger».
Джонсон додав, що Ledger і Ledger Live ніколи не проситимуть користувачів поділитися своєю фразою відновлення з 24 слів, що Ledger безпечно спілкується через Ledger Live, ніколи не поштою чи телефоном, і що компанія ніколи не надсилатиме нічого на адресу користувача без його згоди.
Читайте також: Від заміни SIM-карти до загроз домашнього вторгнення, витік Ledger має каскадні наслідки
Це лише останній залп у серії шахрайств і спроб фішингу, з якими стикаються клієнти Ledger, чиї дані були скомпрометовані під час минулорічного зламу. Жертви зіткнулися з усім фішингові електронні листи навіть із загрозами вторгнення в житло.
Епізод показує каскадні наслідки, які можуть виникнути в результаті витоку даних, особливо якщо шахрай має час, творчі здібності та здібності, щоб скористатися цим.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Головне
