Những tên tội phạm không rõ danh tính đã giả mạo ví tiền điện tử phần cứng và rút 1,33 BTC (khoảng 29.585 USD).
Theo các chuyên gia, nạn nhân đã mua một chiếc ví phần cứng đã bị nhiễm virus, bao bì và nhãn dán ba chiều của nhà máy trông vẫn nguyên vẹn và không có vẻ đáng ngờ.
Khi mở máy, các chuyên gia của Kaspersky Lab phát hiện có dấu hiệu can thiệp độc hại.
“Phần vỏ rất khó mở: hai nửa của nó được giữ với nhau bằng rất nhiều keo và băng dính hai mặt thay vì liên kết siêu âm được sử dụng trên Trezors do nhà máy sản xuất. Điều kỳ lạ hơn nữa là bên trong có một bộ vi điều khiển hoàn toàn khác có dấu vết hàn”, họ nói.
Ở giai đoạn khởi tạo hoặc khi ví được đặt lại, cụm từ đèn LED được tạo ngẫu nhiên đã được thay thế bằng cụm từ được tạo trước và lưu trữ trong chương trình cơ sở lừa đảo.
Ngoài ra, nếu chủ sở hữu đặt mật khẩu bổ sung để bảo vệ khóa chính thì chỉ ký tự đầu tiên của nó được sử dụng. Vì vậy, để tìm ra chìa khóa của ví giả, những kẻ tấn công chỉ phải phân loại 1.280 lựa chọn.
Chúng tôi đã nói với bạn trước đó rằng ví phần cứng là cách an toàn nhất để lưu trữ tiền điện tử.
Tuy nhiên, những kẻ tấn công đã tìm ra một cách ban đầu (thành thật mà nói) để phá vỡ lớp bảo vệ “lạnh”: bán các thiết bị bị nhiễm virus hoặc giả mạo. Nếu bạn chọn mua ví phần cứng lưu trữ lạnh, hãy nhớ mua trực tiếp từ công ty.