Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wysyłają „zmodyfikowane” portfele sprzętowe (Ledger) i kradną kryptowaluty
Q: jak najprościej „zaatakować” topowe urządzenie umożliwiające bezpieczny handel / przechowywanie kryptowalut ? (Ledger hardware wallets combined with Ledger Live app gives you full power over your crypto: the best security, ownership and control over your assets.)
A: Podesłać ofierze zmodyfikowane „topowe urządzenie rządzenie umożliwiające bezpieczny handel przechowywanie / kryptowalut”.
No więc ktoś na Reddicie alarmuje o tym, że otrzymał lekko podejrzaną przesyłkę, z załączoną informacją mówiącą o tym, że Ledger chce zwiększać bezpieczeństwo użytkowników (jakiś czas temu doszło do hacku) i wysyła nowe urządzenie :-) Teraz na pewno będziesz bezpieczny!
Problem w tym, że nowe urządzenie (wysyłane przez oszustów) to ~zmodyfikowana wersja oryginalnego. Jest nawet dołączona taka instrukcja:
Z kolei zmodyfikowane urządzenie wygląda tak:
A prawdziwe – tak:
Wyglądają dla laika podobnie, prawda? Tutaj jednak trochę zepsuję zabawę ;) bo owa „modyfikacja” to prawdopodobnie po prostu użycie odpowiedniego, gotowego pendrive-a, ewentualnie wypatroszonego z oryginalnej obudowy.
Co się dzieje dalej? Dalej jesteśmy proszeni o podanie „recovery phrase” – czyli ciągu znaków, umożliwiającego odzyskanie dostępu do portfela. Sam kod jak się może domyślacie wędruje do przestępców, którzy mogą już zaimportować portfel u siebie (a następnie go opróżnić):
After entering the recovery phrase, it is sent to the attackers, who use it to import the victim’s wallet on their own devices to steal the contained cryptocurrency funds.
PS
Pamiętajcie o różnych darmowych gadgetach które otrzymujecie – mogą one być niebezpieczne. W szczególności ostrzegamy tutaj posłów przed ew. przyjmowaniem elektronicznych giftów – nawet takich opatrzonych komunikatem, że zwiększają bezpieczeństwo:-)
–Michał Sajdak
Ale jak to ostrzegacie? Co może być złego w darmowym telefonie?
(to pytanie retoryczne ale w sumie… odpowiedzi mogą być ciekawe :D)
Akcja miala miejsce kilka lat temu w Polsce. Na ulicy zauwazylem przenosne „stoisko” popularnego producenta m.in. maszynek do golenia. Jesli dobrze pamietam, to byl ten, w ktorego nazwie sa slowa zaczynajace sie od „Wilkins” i „Swor”.
Z ciekawosci podszedlem. Okazalo sie, ze mozna bylo dostac jednorazowa maszynke w zamian za „polubienie” profilu producenta na FB. Dla wygody jeleni obsluga stanowiska miala tablet, na ktorym mozna bylo sie zalogowac na swoje konto w FB i „polubic” WS.
Jeśli ktoś obcy wkłada wysiłek, starania i pieniądze w to, żeby nam coś bezinteresownie ofiarować…
…tak, darmowy ser tylko w myszołapce.