Воскресенье, 24 ноября, 2024
ДомойКриптовалютные новостиЗлоумышленники похитили $30 000 в биткоинах через поддельный аппаратный кошелек

Злоумышленники похитили $30 000 в биткоинах через поддельный аппаратный кошелек

Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Об этом сообщили эксперты «Лаборатории Касперского». 

Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло.

По словам экспертов, пострадавший купил уже зараженный аппаратный кошелек, причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.

При вскрытии устройства специалисты компании обнаружили признаки злонамеренного вмешательства. 

«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами», — рассказали они.

Злоумышленники похитили $30 000 в биткоинах через поддельный аппаратный кошелек

Аппаратный кошелек изнутри: слева оригинал, справа подделка. Данные: «Лаборатория Касперского».

С самого начала мошенники полностью контролировали устройство.

Читать также:
С 15 декабря пользователи Bitget должны пройти обновлённую процедуру KYC

На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. 

Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.

«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать зараженные или поддельные устройства», — отметили специалисты «Лаборатории Касперского».

Напомним, в феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.

ПОХОЖИЕ ПУБЛИКАЦИИ

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

НОВОЕ НА САЙТЕ