Хакеры украли $30 000 в BTC, используя фейковый аппаратный кошелек

Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Об этом сообщили эксперты «Лаборатории Касперского». 

Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло.

По словам экспертов, пострадавший купил уже зараженный аппаратный кошелек, причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.

При вскрытии устройства специалисты компании обнаружили признаки злонамеренного вмешательства. 

«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами», — рассказали они.

С самого начала мошенники полностью контролировали устройство.

На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. 

Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.

«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать зараженные или поддельные устройства», — отметили специалисты «Лаборатории Касперского».

В феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *