Bitcoin Forum>Local>Русский (Russian)>Новички
Pages:
Author

Topic: Фанаты Ledger, осторожно! - page 2. (Read 257 times)

safar1980
legendary
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
Re: Фанаты Ledger, осторожно!
November 06, 2023, 12:07:27 PM
#7
Quote from: satscraper on November 05, 2023, 11:52:07 PM
Quote from: safar1980 on November 05, 2023, 09:17:43 AM
Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.


В данном случае это фейковое браузерное расширение, которое просит пользователя ввести сид фразу.

Юзать то можно, только слишком много "сюрпризов", связанной с этой платформой, появляется в последнее время. Это заставляет задуматься.

Quote from: Altryist on November 05, 2023, 01:41:04 PM

 Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.



Скамер поставил на карту лоха и поймал на ней пользователей, которые вводили в его фейковое расширение свою сид фразу

Quote from: https://www.windowscentral.com/microsoft/a-ledger-app-on-the-microsoft-store-may-be-fake-and-stealing-your-cryptocurrency
дык это же так наивно и  придумано для необразованных новичков, которые никогда не пользовались приложением леджера и не знают, что приложение не спрашивает секретную фразу. но и тут должно помочь 25 слово, если такая опция была включена.
короч ниче такого опасного нет.
Altryist
legendary
Activity: 2058
Merit: 1295
Re: Фанаты Ledger, осторожно!
November 06, 2023, 06:43:33 AM
#6
Quote from: witcher_sense on November 05, 2023, 11:00:48 PM
Это происходит очень просто: фейковый Ledger Live по любым предлогом просит пользователя ввести 12-24 слов от его кошелька и затем отправляет эту информацию мошеннику. Таким способом мошенник может перевести монеты и токены с любого блокчейна, поддерживаемого Ledger Live, но в основном таргетились Bitcoin и Ethereum как самые популярные. В Twitter пишут, что уже украдено более 768000$, но приложение уже удалили из Microsoft Store. Кстати, Microsoft сейчас сделала скачивание приложений не из магазина крайне трудным, то есть заставляет все делать через этот рассадник левых приложений. А что касается Ledger,  то я перестал им доверять после слива персональных данных своих клиентов, а еще больше когда они представили свою фичу с платным хранением сид-фразы у сторонних компаний. Большинству пользователей Ledger, похоже, совсем нет дела до безопасности своих средств и своей личной, потому что компания с таким менталитетом может запросто в один момент слить всех своих пользователей с потрохами какой-нибудь IRS или другой структуре и даже не поморщиться.
Форклог тоже несколько часов назад написал о той же сумме. Да с сид фразой нужно быть очень аккуратным, но тут мошенники постарались конечно, все организованно весьма не плохо, для обыденного пользователя заподозрить что то не так просто, скачиваешь с Microsoft, что тут может быть не так. Но все равно перед тем как куда либо ввести фид-фразу нужно сто раз подумать. Леджер конечно сейчас вызывает не мало сомнений, у меня кстати тоже леджер я их давний пользователь, и утечка данных итем более платное хранение сид-фразы очень настораживает. И еще тот момент когда они в твитере сначала написали о том, что у них всегда был доступ к сидам пользователей и сразу же его удалили тоже такой себе момент.
satscraper
hero member
Activity: 714
Merit: 1298
Cashback 15%
Re: Фанаты Ledger, осторожно!
November 05, 2023, 11:52:07 PM
#5
Quote from: safar1980 on November 05, 2023, 09:17:43 AM
Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.


В данном случае это фейковое браузерное расширение, которое просит пользователя ввести сид фразу.

Юзать то можно, только слишком много "сюрпризов", связанных с этой платформой, появляется в последнее время. Это заставляет задуматься.

Quote from: Altryist on November 05, 2023, 01:41:04 PM

 Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.



Скамер поставил на карту лоха и поймал на ней пользователей, которые вводили в его фейковое расширение свою сид фразу

Quote from: https://www.windowscentral.com/microsoft/a-ledger-app-on-the-microsoft-store-may-be-fake-and-stealing-your-cryptocurrency
witcher_sense
legendary
Activity: 2310
Merit: 4313
🔐BitcoinMessage.Tools🔑
Re: Фанаты Ledger, осторожно!
November 05, 2023, 11:00:48 PM
#4
Quote from: Altryist on November 05, 2023, 01:41:04 PM
Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.
Это происходит очень просто: фейковый Ledger Live по любым предлогом просит пользователя ввести 12-24 слов от его кошелька и затем отправляет эту информацию мошеннику. Таким способом мошенник может перевести монеты и токены с любого блокчейна, поддерживаемого Ledger Live, но в основном таргетились Bitcoin и Ethereum как самые популярные. В Twitter пишут, что уже украдено более 768000$, но приложение уже удалили из Microsoft Store. Кстати, Microsoft сейчас сделала скачивание приложений не из магазина крайне трудным, то есть заставляет все делать через этот рассадник левых приложений. А что касается Ledger,  то я перестал им доверять после слива персональных данных своих клиентов, а еще больше когда они представили свою фичу с платным хранением сид-фразы у сторонних компаний. Большинству пользователей Ledger, похоже, совсем нет дела до безопасности своих средств и своей личной, потому что компания с таким менталитетом может запросто в один момент слить всех своих пользователей с потрохами какой-нибудь IRS или другой структуре и даже не поморщиться.
Altryist
legendary
Activity: 2058
Merit: 1295
Re: Фанаты Ledger, осторожно!
November 05, 2023, 01:41:04 PM
#3
Quote from: safar1980 on November 05, 2023, 09:17:43 AM
Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.

Увидел сегодня статью об этом, подробнее почитать можно здесь, но саму суть как это происходит я не понял.

Поиск Cointelegraph обнаружил, что поддельное приложение «Ledger Live Web3» появилось в магазине приложений Microsoft еще 19 октября. И это не первый раз, когда поддельное приложение Ledger Live попадает в магазин приложений Microsoft. Учетная запись поддержки Ledger в Twitter информировала своих пользователей о поддельном приложении Ledger Live дважды в декабре и марте.

Если после использования этого приложения у пользователей пропадают монеты, значит скачать его означает подвергнуть свои средства большому риску.
safar1980
legendary
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
Re: Фанаты Ledger, осторожно!
November 05, 2023, 09:17:43 AM
#2
Ну почему я должен отказаться от леджера, если для него скамеры сделали приложение?
Оно просит сид фразу или подменивает адреса отправки?
Если скачивать по старому с официального сайта и не обновлять прошивку этого кошелька до возможности стороннего хранения сид фраз, то его можно юзать.
satscraper
hero member
Activity: 714
Merit: 1298
Cashback 15%
Re: Фанаты Ledger, осторожно!
November 05, 2023, 05:06:17 AM
#1
Фанаты Ledger, будьте осторожны! Фейковое приложение  Ledger Live проникло в магазин Microsoft

Quote from: https://twitter.com/zachxbt/status/1720961400313373127

На мой взгляд, лучшее решение для всех, кто все еще доверяет Ledger, — это вообще избегать этой платформы и найти более надежный кошелек для хранения своих денег.

Я бы рекомендовал кошелек с мультиподписью и хотя бы с одним подписантом на базе хорошего аппаратника (P.S. у меня Passport 2).
Pages:
Bitcoin Forum>Local>Русский (Russian)>Новички
Jump to: