Пользователи крипто-аппаратных кошельков Ledger и Trezor вновь сообщают о получении физических писем, направленных на кражу их seed-фраз восстановления — последняя атака на пользователей, данные которых утекали в результате многочисленных взломов данных за последние шесть лет.
Эксперт по кибербезопасности Дмитрий Смильянец одним из первых сообщил о получении фальшивого письма от Trezor 13 февраля, в котором пользователям предлагается выполнить «Проверку аутентификации» до 15 февраля, иначе их устройство будет заблокировано.
Смильянец сообщил, что мошенничество использует голограмму и QR-код, ведущий пользователей на фишинговый сайт. Письмо составлено так, чтобы казалось подписанным Матеем Жаком, которого описывают как «генерального директора Ledger» (настоящий Матей Жак — генеральный директор Trezor).
Пользователь Ledger сообщил о получении аналогичного письма в октябре прошлого года, в котором утверждается, что получателям необходимо выполнить обязательные процедуры «Проверки транзакций».
Фальшивое письмо, отправленное клиентам Trezor. Источник: Дмитрий Смильянец
Сканирование вредоносного QR-кода для «обязательных» проверок
Сообщается, что QR-код перенаправляет пользователей на вредоносный веб-сайт, разработанный для имитации страниц настройки Ledger и Trezor, обманом заставляя их ввести свои seed-фразы восстановления.
Как только фраза введена, она передается злоумышленнику через backend API, позволяя ему импортировать кошелек жертвы на свое устройство и украсть с него средства.
Легитимные компании-производители аппаратных кошельков никогда не просят пользователей делиться своими seed-фразами каким-либо способом, включая веб-сайты, электронную почту или обычную почту.
Нет замедления крипто-мошенничества на медвежьем рынке
На вопрос о том, может ли крипто-мошенничество снизиться в период падения рынка, Дедди Лавид, генеральный директор фирмы по кибербезопасности Cyvers, ответил Cointelegraph, что исторически крипто-мошенничество не уменьшается на медвежьих рынках, «они просто развиваются/адаптируются».
«Когда спекуляции снижаются, оппортунистические взломы могут замедлиться, но мошенничество, основанное на социальной инженерии и выдаче себя за других, часто возрастает», — сказал он.
«В периоды спада пользователи более тревожны, более реактивны и более восприимчивы к тактике, основанной на страхе, такой как фальшивые письма о соответствии требованиям или предупреждения о кошельках».
Не в первый раз отправляют письма
Ledger и ее сторонние партнеры неоднократно подвергались масштабным утечкам данных за последние несколько лет, что приводило к раскрытию данных клиентов, включая физические адреса, используемые для почтовых рассылок, и физическим угрозам.
Между тем, Trezor сообщил о взломе безопасности, который обнародовал контактную информацию почти 66 000 клиентов в январе 2024 года.
В 2021 году мошенники рассылали поддельные аппаратные кошельки Ledger Nano жертвам взлома данных Ledger 2020 года.
Физические письма с просьбой просканировать QR-коды были отправлены в апреле 2025 года, а в мае хакеры использовали поддельные приложения Ledger Live для кражи seed-фраз и вывода криптовалюты жертв.
Ledger предупредил пользователей о фишинговой схеме с использованием обычной почты на своем веб-сайте в октябре.
