ВНИМАНИЕ! Фишинг для владельцев аппаратных устройств Ledger
Пару часов назад я получил мейл, в котором говорится о проблемах с чипами у Ledger Nano S и Ledger Nano X, ну и конечно что мне прям супер-срочно нужно обновиться:
У меня никогда не было Леджера (или Трезора), потому что не вижу смысла в его приобретении. Но, мне стало интересно, что там внутри…
Запустил виртуалку с Windows 10 и пошел качать «обновление»…
Скачал и распаковал. Внутри вредоносное приложение Ledger SE:
Ну, все, пора «обновляться»! Запускаю:
Ну естественно! Нужно ввести свою мнемоническую фразу, чтобы «обновиться».
Не ведитесь на этот развод.
Если внимательно присмотреться, то на скринах видно, что за ссылка и откуда качалось «обновление». А при запуске «приложения» Ledger SE, система предупредила, что отсутствует цифровая подпись подтверждающая издателя.
Пользуйтесь open source инструментами и бегерите себя!
Мой канал, где я иногда что то пишу об open source, безопасности и пр.: https://t.me/DrHerbertWest