Киберпреступники нашли новый способ хищения виртуальных валют с аппаратных кошельков

В недавнем времени на официальном портале Reddit было опубликовано сообщение, в котором рекомендовалось пользователям кошельков Ledger, ранее видевшим прикрепленное к тексту изображение, срочно вывести свои средства с аппаратного кошелька. Автор данного сообщения оповестил всех о новой схеме хищения криптовалюты с аппаратных кошельков.

По состоянию на сегодняшний день жертвами мошеннических действий оказались уже несколько владельцев таких кошельков. Пострадавшие лица приобрели собственные аппаратные кошельки модели Ledger Nano S на сайте eBay. При этом один из них уведомил, что купленное им устройство имело некоторые отличия от оригинала.

Основная отличительная особенность устройств, распространяемых мошенниками, заключается в том, что при первом его запуске, в отличие от оригинала, кошелек не просит восстановить аккаунт или создать новый. Кроме того, мошенническое устройство не требует создания персонального PIN-кода. Вместо этого уже готовый цифровой код указан на документе, прилагающемся в комплекте к устройству. Однако в оригинальной версии подобный документ отсутствует.

В этом же документе содержится специальная seed-фраза, включающая в себя 24 слова, которая скрыта под защитным слоем. Устройство мошенников во время первого запуска создает данную фразу вместо PIN-кода.

Один из пользователей Reddit отметил тот факт, что подобные отличительные особенности вызвали у него недоверие к аппаратному кошельку, из-за чего он принял решение сбросить настройки. Подобное действие позволило ему уберечь собственные финансовые средства от хищения. При этом далеко не каждый пользователь имеет подобную смекалку. Так, например, другой пользователь Reddit перевел на приобретенное мошенническое устройство несколько разных монет, общая сумма которых составляла 25 тысяч американских долларов. После этого при попытке проверить свой баланс пользователь обнаружил, что переведенных средств нет на его устройстве.

В связи с этим приобретение аппаратных кошельков у посторонних лиц является не самым лучшим решением. Однако даже если устройство куплено у третьего лица, его требуется вернуть к заводским настройкам и самостоятельно установить PIN-код, seed-фразу, которые будут известны только его владельцу, и только затем приступать к его использованию.