Плюс одна фобия в копилку Мошенники подделали аппаратный кошелёк и вывели с него 1.33 BTC. А теперь внимание, в день кражи владелец кошелька вообще не совершал операций, а устройство было отключено от интернета и лежало в сейфе.
Как так получилось?
Лаборатория Касперского решила понять, как же удалось украсть активы. Поняли, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем.
Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком.
То есть он уже купил заражённый кошелёк, при этом заводская упаковка и голографические наклейки нетронуты.
Что значит заражённый?
Мошенники убрали управление защитными механизмами — раз.
На этапе инициализации или при сбросе кошелька сид фраза заменялась на одну ранее сгенерированную сид-фразу — два.
Будьте аккуратны при покупке аппаратных кошельков с подозрительных сайтов