ВНИМАНИЕ! Фишинг для владельцев аппаратных устройств Ledger

Пару часов назад я получил мейл, в котором говорится о проблемах с чипами у Ledger Nano S и Ledger Nano X, ну и конечно что мне прям супер-срочно нужно обновиться:

У меня никогда не было Леджера (или Трезора), потому что не вижу смысла в его приобретении. Но, мне стало интересно, что там внутри…

Запустил виртуалку с Windows 10 и пошел качать «обновление»…

Скачал и распаковал. Внутри вредоносное приложение Ledger SE:

Ну, все, пора «обновляться»! Запускаю:

Ну естественно! Нужно ввести свою мнемоническую фразу, чтобы «обновиться».

Не ведитесь на этот развод.

Если внимательно присмотреться, то на скринах видно, что за ссылка и откуда качалось «обновление». А при запуске «приложения» Ledger SE, система предупредила, что отсутствует цифровая подпись подтверждающая издателя.

Пользуйтесь open source инструментами и бегерите себя!

Мой канал, где я иногда что то пишу об open source, безопасности и пр.: https://t.me/DrHerbertWest