Мошенники звонят покупателям аппаратных кошельков Ledger и пытаются украсть их криптовалюту


Для начала небольшое объяснение: Ledger является одним из самых популярных производителей аппаратных кошельков, то есть специальных устройств, которые помогают безопасно хранить криптовалюту. При оформлении заказа на сайте производителя — что является самым надёжным вариантом, ведь посторонние люди могут вмешаться в работу устройства перед его продажей — клиенты указывают свои имя и фамилию, место проживания и номера телефонов. Как раз эта информация утекла в открытый доступ.

Мы проверяли базы данных и в том числе нашли там информацию о себе. А значит масштабы утечки действительно огромны.

Поскольку у мошенников есть личные данные людей, которые покупали аппаратные кошельки и явно знакомы с принципом работы криптовалют, они пытаются использовать их с выгодой для себя. Кто-то отправляет угрозы по электронной почте с требованием оплатить выкуп, а кто-то пытается втереться в доверие и достать комбинацию для доступа к монетам. Именно с подобным сейчас сталкиваются клиенты компании.

Пользователи Ledger и мошенники

Похоже, проблема приобретает все большие масштабы. Накануне о ней рассказал известный поклонник криптовалют Андреас Антонопулос, опубликовав серию сообщений у себя в Твиттере. Вот один из этих твитов, в котором эксперт делится деталями происходящего. Реплику приводит Decrypt.

Это новая и более сложная атака, требующая больших усилий. Она очень похожа на мошенничество с «техподдержкой Windows», которым очень часто промышляют в странах с низкой стоимостью рабочей силы. Раньше я слышал об атаках с использованием социальной инженерии по электронной почте и SMS, а не голосовых вызовах. Похоже, многие получали их неделями.


Отметим, что сами аппаратные кошельки по-прежнему работают отлично. Они держат внутри себя приватный ключ — то есть универсальную комбинацию для доступа к криптовалютам — и позволяют пользователям распоряжаться монетами, не раскрывая приватник. Это делает хранение криптовалюты безопасным.


После взлома генеральный директор Ledger Паскаль Готье заявил в интервью журналистам, что пользователям, которые фигурируют в утечке адресов, не нужно менять домашний адрес и принимать другие радикальные меры. По его словам, мошенники с якобы большей вероятностью прибегнут к недорогим фишинговым атакам по типу рассылки электронных писем. Он также отметил, что компания не будет предоставлять компенсацию тем, кто есть в «слитой» информации.


Логика в подобных рекомендациях есть. Всё же у преступников нет никаких доказательств того, что покупатель такого устройства хранит большие запасы криптовалюты. Он мог приобретать девайс на подарок или хотел начать вкладывать в монеты, но в итоге так этого и не сделал. Или же держит небольшой объём крипты, который точно не окупит затраты преступников на взлом квартиры и перспективу оказаться за решеткой. Поэтому перспектива столкнуться с физическим воздействием у клиентов со слитыми личными данными действительно крошечна.


По словам Антонопулоса, количество людей, получавших звонки от мошенников, быстро растет. Кроме того, есть сообщения о подобных голосовых вызовах со всей Европы, включая Великобританию, Швецию и Германию. К примеру, вот комментарий пользователя по имени Войцех Кравчик, который стал целью злоумышленников.

Могу только подтвердить. Несколько звонков каждый день с 8 января. Сначала в основном из Швеции, хотели помочь инвестировать в криптовалюту («мы поможем вам покупать, когда дешево, и продавать, когда дорого»). Последние два дня звонки из Австрии, и еще один звонок, который я не помню.


Естественно, в данном случае мошенники не хотят помогать жертве зарабатывать деньги. Их интересует только одно — сид-фраза, то есть комбинация из 24 слов, которая позволяет восстановить доступ к аппаратному кошельку и получить доступ к содержимому криптовалютного адреса. Обычно их просят ввести на поддельных сайтах Ledger, что якобы нужно для того, чтобы "обезопасить средства". На деле деньги отправляются мошенникам, поэтому делиться сидом ни с кем нельзя — причём под любым предлогом.


Еще один комментарий от юзера под псведонимом The matrix.

После взлома Ledger я получил около 10 звонков. Дважды я брал трубку, и один англичанин разговаривал со мной так, будто знал меня. После этого я повесил трубку, ничего не сказав. Заблокировал телефонные номера. Но они звонят хотя бы раз в месяц.

К сожалению, из-за прокола в безопасности Ledger теперь многие клиенты компании вынуждены страдать от нападок мошенников, что не очень хорошо сказывается на репутации производителя аппаратных криптокошельков. В комментариях к твитам кто-то посоветовал просто не брать трубку, а кто-то порекомендовал сменить номер. Впрочем, последний совет не такой уж и простой: перед сменой номера потенциальной жертве нужно убедиться, что его точно не украдут и не будут использовать для выдачи себя за нее.


Мы считаем, что ситуация с утечкой баз данных клиентов Ledger действительно плохо сказалась на репутации производителя. Покупатели аппаратных кошельков любят криптовалюты, а значит уважают приватность и хотят по возможности остаться нераскрытыми. Здесь же информация о них оказалась у хакеров, что так или иначе ставит их под удар.

Как бы там ни было, отменить взлом уже не получится, а значит клиентам компании придётся перетерпеть повышенное внимание мошенников. В качестве небольшого утешения можно вспомнить то, что теперь Ledger будет удалять данные своих покупателей спустя три месяца после отгрузки товара.

А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. Также обязательно заглядывайте в Яндекс Дзен, где появляются статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.