«Если это изображение кажется вам знакомым, немедленно выведите деньги со своего кошелька Ledger», - такими словами начинается
сообщение на Reddit, автор которого рассказал о довольно изощрённой и в то же время простой схеме кражи средств с аппаратных кошельков, предназначенных для безопасного хранения криптовалют.
Жертвами мошенников стали уже несколько человек. Все они заказали аппаратные кошельки Legder Nano S на eBay. Один из них
отмечает, что полученное им устройство немного отличалось от того, что он видел в обзорах на YouTube.
В отличие от оригинальных кошельков, Nano S, полученный от злонамеренного продавца с eBay, при первом запуске не предлагает пользователю создать новый аккаунт или восстановить старый. Не предлагает он и задать PIN-код; в описанных случаях PIN-код был указан в сопроводительном документе, который в комплекте с оригинальным Nano S не идёт.
Тот же документ содержит seed-фразу, состоящую из 24 слов, скрытую под защитным слоем. Ledger Nano S, не имеющий следов вмешательства злоумышленников, при первом запуске создаёт её вместе с PIN-кодом.
Один из пользователей Reddit пишет, что эти отличия показались ему подозрительными, поэтому, прежде чем начать пользоваться кошельком, он вернул его к настройкам производителя, что и позволило ему сберечь свои криптовалютные активы. Другой обладатель такого же кошелька
оказался менее удачливым и перевёл на него
XRP,
Litecoin и
Dash на сумму, превышающую £25 000. Нетрудно догадаться, что, когда он решил проверить стоимость своих сбережений, деньги уже находились на неизвестном ему адресе.
Возможно, заказ устройства для хранения криптовалют у третьего лица – не
лучшая идея. Если вы уже стали обладателем кошелька со следами
вмешательства злоумышленника, верните его к настройкам производителя,
задайте PIN-код и seed-фразу самостоятельно и только после этого
переводите на него свои цифровые активы.