Кибербезопасностная компания Kaspersky выявила новую угрозу, связанную с поддельными аппаратными кошельками, предназначенными для кражи криптовалютных средств. Злоумышленники распространяют поддельные устройства с изменёнными компонентами и заранее установленными фразами восстановления, которые раскрывают seed-фразы после настройки. Эти поддельные кошельки, затрагивающие несколько брендов, являются частью сложных атак на цепочки поставок. Пользователям рекомендуется избегать кошельков с заранее сгенерированными seed-фразами, изменённой упаковкой или необычными процессами настройки. Крайне важно приобретать аппаратные кошельки напрямую у производителей или авторизованных продавцов и самостоятельно генерировать фразы восстановления. Авторитетные производители внедряют защищённые элементы для криптографической аутентификации прошивки, но эти меры эффективны только при условии подлинности устройства.