Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X. Устройство присылается в якобы фирменной упаковке с прилагаемым письмом. В письме мошенники сообщали, что устройство было отправлено для замены существующего, поскольку информация о пользователе была опубликована на хакерском форуме RaidForum. «По этой причине в целях безопасности мы отправили вам новое устройство, которым вы должны заменить старое в целях безопасности. Внутри коробки руководство по использованию нового устройства. В связи с данным инцидентом мы изменили структуру нашего устройства и гарантируем, что подобное нарушение больше никогда не повторится», — сообщается в письме. Примечательно, что данные о 272 853 пользователях устройств Ledger действительно были опубликованы на хакерском форуме RaidForums в декабре 2020 года. Это послужило убедительным объяснением отправки нового устройства. Как можно увидеть на фотографиях, печатная плата поддельного устройства Ledger была модифицирована. Как отметил ИБ-эксперт Майк Гровер (Mike Grover), злоумышленники добавили в устройство флешку и подключили ее к USB-разъему. Прилагаемые инструкции предлагают получателю посылки подключить Ledger к своему компьютеру, открыть появившийся диск и запустить прилагаемое приложение. Затем необходимо ввести кодовую фразу для восстановления Ledger (используется для генерации закрытого ключа для определенного кошелька) и импортировать кошелек на новое устройство. После ввода фразы она отправляется злоумышленникам, которые используют ее для импорта кошелька жертвы на собственные устройства с целью кражи содержащихся средств в криптовалюте.