Идеальный фишинг от Ledger Live

Как мы все помним, относительно недавно (в июле этого года) компания Ledger официально заявила (или скорее - признала) о взломе своей базы данных где хранились личные данные пользователей. Самое смешное кстати, что Ledger заявляет о взломе БД с целым миллионом (!) имейлов, но при этом уточняет что "пострадало только 9500 пользователей". Это как вообще?

Но конкретно мне интересно не столько это, сколько собственно то, что последовало далее. А если в сеть сливается большая база данных почтовых ящиков пользователей криптокошелька, то что далее следует? Очевидно, что пользователям начинают приходить "письма счастья", как например одному моему дорогому подписчику. Привожу скрин письма

Как видите, письмо полностью имитирует официальную рассылку Ledger. На первый взгляд любой из вас скажет мол "ну и что такого?". Но к несчастью, среднестатистический пользователь интернета за последний десяток лет приучен к "нативному дизайну", когда обновляется все нажатием на красивую разноцветную кнопку. Мол, не надо тебе юзер думать, мы уже подумали за тебя. И как ни крути, столько лет оболванивания дали свои плоды. Вот например человек сомневается, фишинг это письмо или нет? Притом, что изначально оно приходило с ящиков по типу info@ledgersupport.io, что вкупе с дизайном является очень мощной социальной инженерией. Если человека всю его интернет "жизнь" учить не думать а только воспринимать все на визуально-чувственном уровне, то такая атака будет обречена на удачу (как известно, хакеры наворовали суммарно около 120 биткоинов)

Понятно что тех, кто кликал на "Download latest version" перенаправляло на довольно забавную страницу https://xn--ledr-dxa0756b.com/ledger-live/download/ где слово Ledger было написано турецкими буквами. Ну а после установки ясно что просили сид фразу (влезть в сам кошелек Леджер внешний софт не может, так как вся информация хранится на секьюрном чипе серии ST31) с очевидным финалом.

И все бы ничего, история так то была месяц назад, если бы не одно но:

Да да, фишинговый спам опять приходит пользователям чьи имейлы засветились в том сливе. При клике на "Cancel" вам переводит на странный Гугл Док а с него переводит на очередной фишинговый сайт косящий под Ledger Live. И да, ясное у этого сайта есть значок "замочка" в адресной строке, так как всякие сертификационные центры по типу Let's Encrypt с радостью раздают сертификаты всяким фишинговым помойкам (и кстати не спешат их удалять по жалобам)

Вот так и приходится жить в крипто мире - никому не веря и все перепроверяя. И да, отучайтесь собственно от этой привычки которую навязывают интернет монополии по типу Гугла и Фейсбука о "простом (читай: бездумном) пользовании" когда надо всего лишь кликнуть на кнопку обновления и все будет хорошо. В крипте вас за такое сильно накажут, пример выше есть.

Ссылки по теме:

1. Оригинальная тема на Reddit - https://www.reddit.com/r/ethfinance/comments/jhqhc0/phishing_alert_to_all_ledger_customer/
2. Разбор от Kraken security labs - https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/
3. И от CoinDesk - https://www.coindesk.com/phishing-attack-ledger-cryptocurrency-wallet