«Криптохакери надсилають фізичні листи, видаючи себе за Trezor і Ledger, щоб викрасти фрази відновлення гаманця криптовалюти. Підсумок Хакери розсилають поштою підроблені листи Trezor і Ledger із фішинговими QR-кодами. Сайти запитують фрази відновлення та надають зловмисникам повний контроль над гаманцем. Фірми апаратних гаманців ніколи не просять користувачів ділитися початковими фразами. Одержувачі претензій фішингової кампанії мають заповнити», — пишуть на: www.crypto.news
Криптохакери надсилають фізичні листи, видаючи себе за Trezor і Ledger, щоб викрасти фрази відновлення гаманця криптовалюти.
Резюме
- Хакери розсилають підроблені листи Trezor і Ledger із фішинговими QR-кодами.
- Сайти запитують фрази відновлення та надають зловмисникам повний контроль над гаманцем.
- Фірми апаратних гаманців ніколи не просять користувачів ділитися початковими фразами.
Фішингова кампанія стверджує, що одержувачі повинні виконати обов’язкові процедури «Перевірки автентифікації» або «Перевірки транзакції».
Хакери також створюють терміновість через крайні терміни до 15 лютого 2026 року для Trezor. Листи, надруковані на бланках офіційного вигляду, спрямовують користувачів сканувати QR-коди, що ведуть на шкідливі веб-сайти.
Фішингові сайти запитують фрази відновлення з 24, 20 або 12 слів під приводом підтвердження власності на пристрій.
Після введення фрази відновлення передаються суб’єктам загрози через серверні кінцеві точки API, надаючи зловмисникам повний контроль над гаманцями та коштами жертв.
Обидві компанії, що займаються виготовленням апаратних гаманців, протягом останніх років постраждали від витоку даних, що призвело до розкриття контактної інформації клієнтів.
Фішингові сайти створюють терміновість через попередження про функціональність
Експерт з кібербезпеки Дмитро Смілянець отримав підроблений лист від Trezor із попередженням про те, що непроходження аутентифікації призведе до втрати функціональності пристрою.
«Щоб уникнути будь-яких збоїв у вашому доступі до Trezor Suite, проскануйте QR-код своїм мобільним пристроєм і дотримуйтесь інструкцій на нашому веб-сайті», — йдеться в листі.
Фішинговий сайт Trezor відображає попередження про обмежений доступ, помилки підписання транзакцій і перебої з майбутніми оновленнями.
Подібний лист на тему Ledger поширювався на X, у якому стверджувалося, що перевірка транзакцій стане обов’язковою.
Фішингові сторінки дозволяють користувачам вводити фрази відновлення в різних форматах, неправдиво стверджуючи, що інформація підтверджує право власності на пристрій і включає функції автентифікації.
Коли жертви вводять фрази відновлення, дані передаються на фішинговий сайт. Зловмисники імпортують гаманець на власні пристрої та викачують кошти.
Листи створюють помилкову терміновість, стверджуючи, що пристрої, придбані після 30 листопада 2025 року, постачаються попередньо налаштованими, змушуючи попередніх покупців діяти.
Компанії, що займаються криптоапаратними гаманцями, ніколи не вимагають фраз для відновлення
Фішингові кампанії фізичної пошти, націлені на користувачів апаратних гаманців, залишаються відносно рідкісними. Криптохакери надіслали поштою модифіковані пристрої Ledger у 2021 році, призначені для викрадення фраз відновлення під час налаштування. У квітні повідомлялося про подібну поштову кампанію, націлену на користувачів Ledger.
Кожен, хто володіє фразою відновлення гаманця, отримує повний контроль над гаманцем і всіма коштами. Trezor і Ledger ніколи не просять користувачів вводити, сканувати, завантажувати або ділитися фразами відновлення через будь-який канал.
Фрази відновлення слід вводити лише безпосередньо на пристроях апаратного гаманця під час відновлення гаманців, а не на комп’ютерах, мобільних пристроях або веб-сайтах.
Критерії націлювання на фізичні листи залишаються незрозумілими. Однак попередні витоки даних обох компаній відкрили поштові адреси та контактну інформацію клієнтів потенційним зловмисникам.