Мошенничество в цифровом мире: как фальшивый Ledger Live обманул криптоинвесторов и что важно знать для защиты

Эксперт указал, что аппаратные кошельки считаются наиболее надежным способом хранения криптовалют, однако ситуация меняется, и Ledger Live находитесь в уязвимом положении. Упоминается о кампании распространения вредоносного ПО, нацеленной на пользователей macOS.

Киберпреступники распространяют поддельные версии Ledger Live с целью получения сид-фразы пользователя, что предоставляет им полный доступ к средствам в кошельке. Осипов охарактеризовал это как «успешную социально-инженерную атаку». Поддельное приложение заменяет оригинал и показывает правдоподобное сообщение о “серьезной ошибке”. Пользователю предлагается «восстановить доступ», введя свою сид-фразу.

Специалист отметил, что проблема не в уязвимостях самого Ledger, а в доверии пользователей к визуальному интерфейсу программы. Программное обеспечение может быть подменено, графический интерфейс — скопирован, а страница восстановления может выглядеть практически идентично оригинальной.

Учитывая, что угроза сместилась в сторону атак на восприятие пользователей, Осипов подчеркивает важность формирования зрелого цифрового поведения. Ключевые рекомендации заключаются в следующем:

«Если пользователь по-прежнему полагается исключительно на внешние признаки доверия — такие как интерфейс, логотип и привычные действия — он остается уязвимым. Поэтому настоящая кибербезопасность сегодня определяется не только техническим уровнем защиты, но и уровнем осведомленности пользователя в области цифровых технологий», — заключил Осипов.

Также стоит напомнить, что в апреле клиенты Ledger начали получать физические письма с лого компании, в которых от них требовали верификации адреса через ввод сид-фразы.

В мае Ledger восстановил контроль над своим Discord-каналом после хакерской атаки.