Иллюзия безопасности: как мошенники маскируются под Ledger Live для кражи криптовалюты

Специалист отметил, что аппаратные кошельки считаются наилучшим методом защиты средств, но ситуация меняется, и Ledger Live «стал уязвимым местом». В данном случае речь идет о зловредной кампании, ориентированной на пользователей macOS.

Мошенники распространяют поддельные версии Ledger Live с целью получения сид-фразы пользователей, что позволяет им получить полный доступ к средствам на кошельке. Осипов охарактеризовал это как «высококлассную атаку с использованием социальной инженерии». Фальшивое приложение заменяет оригинал и отображает убедительное сообщение о «серьезной ошибке», предлагая пользователям «восстановить доступ», ввести свою сид-фразу.

Эксперт подчеркнул, что проблема не заключена в уязвимостях самого Ledger, а заключается в доверии пользователей к визуальному представлению программы. Программное обеспечение может быть подменено, графический интерфейс — скопирован, а страница восстановления может выглядеть так же, как и оригинал.

Учитывая, что угроза переместилась в область манипуляции восприятием пользователя, Осипов считает, что важно развивать осознанное цифровое поведение. Он предложил несколько ключевых рекомендаций:

«Если пользователь продолжает полагаться лишь на внешние признаки, такие как интерфейс, логотип и привычные действия, он остается в зоне риска. Следовательно, реальная кибербезопасность сегодня определяется не только технологической защитой, но и уровнем зрелости пользователя в сфере цифрового поведения», — подытожил Осипов.

Напомним, что в апреле клиенты Ledger начали получать письма с логотипом компании, в которых их просили верифицировать адрес через ввод сид-фразы.

В мае Ledger восстановил контроль над своим Discord-каналом после атаки хакеров.