Иллюзия безопасности: как мошенники обманывают пользователей Ledger Live и уведают криптовалюту

Эксперт указал на то, что аппаратные кошельки обычно считаются наиболее надежным способом хранения криптовалюты, но ситуация изменилась, и Ledger Live «оказался уязвимым местом». В данном случае речь идет о вредоносной инициативе, ориентированной на пользователей macOS.

Хакеры распространяют зловредные версии Ledger Live с целью получить сид-фразу клиентов, что дает им полный контроль над кошельком. Осипов охарактеризовал эту угрозу как «высококлассную атаку социальной инженерии». Фальшивое приложение замещает оригинал, выдавая правдоподобное сообщение о «серьезной ошибке». Пользователю предлагается «восстановить доступ», введя свою сид-фразу.

Специалист обратил внимание, что корень проблемы заключается не в уязвимостях Ledger, а в доверчивом отношении пользователей к графическому интерфейсу программы. Программное обеспечение может быть заменено, интерфейс скопирован, а страница восстановления создана так, что выглядит как настоящая.

С учетом того, что угроза сосредоточилась на манипуляции с восприятием пользователей, Осипов подчеркивает важность формирования осознанного цифрового поведения. Основные советы:

«Если пользователь по-прежнему доверяет только внешним признакам, таким как интерфейс, логотип и привычная последовательность действий, он останется уязвимым. Таким образом, настоящая кибербезопасность в современном мире зависит не только от технологических средств защиты, но и от зрелости пользователей в контексте их действий в цифровом пространстве», — заключил Осипов.

Напомним, что в апреле клиенты Ledger начали получать письма с логотипом компании, в которых их просили подтвердить адрес, вводя сид-фразу.

В мае Ledger восстановил контроль над своим Discord-каналом после атаки хакеров.