В криптоиндустрии нарастает новая волна атак, ориентированная не на взлом кошельков, а на манипулирование самим пользователем с помощью поддельных приложений. Григорий Осипов, глава отдела расследований компании «Шард», поделился рекомендациями по защите цифровых активов.
Он подчеркнул, что хотя аппаратные кошельки и считаются наиболее надёжным способом хранения криптовалюты, ситуация изменилась: Ledger Live стал уязвимым звеном. Речь идёт о вредоносной кампании, нацеленной на пользователей устройств Apple.
Атакующие распространяют фальшивые версии Ledger Live, цель которых — обманом получить сид-фразу владельца. Это позволяет полностью контролировать его кошелёк. Осипов охарактеризовал происходящее как «профессиональную социально-инженерную атаку». Вредоносная версия заменяет официальное ПО и демонстрирует сообщение о якобы «критической ошибке», предлагая ввести фразу восстановления.
По словам специалиста, сама платформа Ledger уязвимостей не содержит — основная проблема в доверии пользователей к интерфейсу. Мошенники копируют визуальное оформление, создают поддельные страницы восстановления и маскируют вредоносное ПО под оригинальное.
Учитывая, что угрозы теперь связаны с восприятием пользователя, необходимо формировать зрелое цифровое поведение. Ключевые советы от Осипова:
Измените путь деривации: не используйте стандартные маршруты (например, m/44’/60’/0’/0/0 для Ethereum).
Разделяйте сид-фразу: храните 12 слов тремя отдельными частями.
Проверяйте адреса получателей дважды, используя разные каналы связи — например, мессенджеры и почту.
Избегайте переходов по рекламным ссылкам в поисковиках: ПО следует загружать только с официальных сайтов и репозиториев.
Откажитесь от веб-кошельков — фишинговые сайты часто подделывают интерфейсы популярных приложений.
Экспериментируйте с постквантовыми технологиями — такими как XMSS и SPHINCS, которые обеспечат более высокий уровень безопасности в будущем.
«Пока пользователь ориентируется исключительно на узнаваемый внешний вид интерфейса, логотипы и шаблонные действия, он остаётся уязвимым. Настоящая защита сегодня — это не только технология, но и зрелость самого пользователя», — подытожил Осипов.
источник
уникальность
