Dokładnie rok temu, bo w lipcu 2020 roku, dostawca portfeli sprzętowych do przechowywania Bitcoinów (BTC), Ledger, uległ atakowi hackerów. W wyniku tego ataku ujawniono dane aż miliona użytkowników korzystających z portfela Ledger. Dane te zawierały adresy e-mail, telefony oraz nazwiska. W przypadku 200 tysięcy osób dane te zawierały także adresy domowe. Wygląda na to, że przestępcy nie zwalniają tempa! Aktualnie ofiary poprzedniego ataku otrzymują fałszywe urządzenia elektroniczne, czyli właśnie portfele sprzętowe służące do przechowywania Bitcoinów, których zadaniem jest przejęcie środków posiadanych przez ofiarę. Bądź ostrożny!
Lipiec 2020 roku – wyciek danych
Poprzedni atak przeprowadzony przez przestępców nie był aż tak wyrafinowany. Tak jak wspominaliśmy w poprzednim paragrafie, na świat „wyciekły” dane wrażliwe użytkowników korzystających z portfela Ledger. Następnie użytkownicy ci otrzymywali e-maile phishingowe, w których hackerzy próbowali wyłudzić słowa kluczowe używane do odzyskiwania kluczy prywatnych. Oczywiście miało to na celu ukradnięcie Bitcoinów posiadanych przez atakowaną osobę.
Czerwiec 2021 – wyrafinowany atak na posiadaczy Bitcoina (BTC)
O ile poprzedni atak strategią przypominał klasyczną próbę wyłudzenia danych wrażliwych, o tyle atak, jaki jest aktualnie przeprowadzany na posiadaczy Bitcoinów (BTC), jest znacznie bardziej wyrafinowany. W poprzednim paragrafie wspominaliśmy, że w wyniku wycieku danych w lipcu 2020 roku, ujawnione zostały adresy domowe niektórych użytkowników Ledgera. Na adresy te przestępcy wysyłają rzekomo oryginalne portfele, na które, jak twierdzą, natychmiast należy przelać posiadane środki w celu zachowania ich bezpieczeństwa.
Jak zatem rozróżnić oryginalny portfel sprzętowy od podróbki?
Na pozór, podróbka zapakowana jest oczywiście w identyczne opakowanie jak oryginał. Zestaw zawiera list napisany przez CEO Ledgera, Pascala Gauthiera, instrukcję obsługi oraz samo urządzenie Ledger Nano X.
Mimo rzekomej kompletności zestawu, są jednak pewne znaki, które wskazują na to, że jest to tylko kolejna próba oszustwa. Po pierwsze, list napisany przez CEO, Pascala Gauthiera, posiada błędy ortograficzne oraz gramatyczne. Po drugie, po otwarciu urządzenia, można dostrzec, że jakość wykonania znacznie odbiega od oryginału. Wygląda bowiem, że wewnątrz „portfela sprzętowego”, znajduje się zwykły… pendrive. Tyle że wyjęty z obudowy, a włożony w obudowę portfela Ledger Nano X.
Po podłączeniu urządzenia do komputera, wymaga ono podania 24 słów kluczowych w aplikacji Ledger Live. Zasadniczo jest to największa czerwona flaga, jaka może ostrzec użytkownika, że ktoś próbuje wykraść jego środki. Firma Ledger wydała oświadczenie, w którym ostrzega, aby nigdy nie podawać słów kluczowych. Zastrzega również, że oryginalne produkty Ledger nigdy o słowa kluczowe nie proszą.
