Мошенники используют поддельные почтовые письма и QR-коды, чтобы обмануть пользователей Trezor и Ledger, заставив их раскрывать фразы для сумелька.
Криптофишинговые атаки больше не ограничиваются электронной почтой и фейковой рекламой. Преступники теперь рассылают физические письма пользователям аппаратных кошельков. Почта выглядит официально и призывает к быстрым действиям, стремясь обмануть людей, заставив их выдать свои фразы для возврата и украсть их средства.
Пользователи Trezor и Ledger предупреждены из-за фишинговых писем с QR-кодом
Злоумышленники рассылают письма пользователям, выдающим себя за Trezor и Ledger, двух крупных производителей аппаратных кошельков. В письмах утверждается, что пользователи должны пройти обязательную «проверку аутентификации» или «проверку транзакции». Они предупреждают, что если этого не сделать, это может привести к проблемам с доступом к кошельку. Каждое письмо содержит QR-код, который ведёт получателей на фишинговые сайты.
Отчёты показывают, что письма выглядят официально и используют логотипы и брендинг компании. Тем временем обе компании ранее сталкивались с утечками данных, раскрывающими контактные данные клиентов. Украденные почтовые данные могли позволить охвату кампании.
Эксперт по кибербезопасности Дмитрий Смилянец поделился одним из этих поддельных писем в посте на X. В этом случае мошенники выдавали себя за Trezor и посоветовали пользователям пройти проверку аутентификации до 15 февраля 2026 года. Несоблюдение якобы означало нарушение доступа к Trezor Suite.
Кроме того, в письме просили пользователей сканировать QR-код с телефона и следовать инструкциям на сайте. Это добавляло давления, заявляя, что требуется действие, даже если функция уже активирована. Целью мошенников было заставить людей действовать быстро, не задумываясь.
Похожее письмо было адресовано пользователям Ledger. В компании утверждалось, что скоро будет обязательный «Чек по транзакции». Крайний срок назначен на 15 октября 2025 года, и в сообщении предупреждалось, что игнорирование может привести к проблемам с транзакциями.
Сканирование QR-кодов приводило к появлению фейковых сайтов, похожих на официальные страницы Trezor или Ledger. Сайт, связанный с реестром, позже был отключён, а фейковый сайт Trezor остался онлайн, но был идентифицирован Cloudflare как фишинг.
На фейковой странице Trezor появился предупреждающий баннер, призывающий пользователей завершить аутентификацию до 15 февраля 2026 года. На странице было добавлено исключение для некоторых новых моделей Trezor Safe, приобретённых после 30 ноября 2025 года. В заявлении предполагалось, что эти устройства были заранее настроены.
Далее, на последней странице пользователям предлагалось ввести фразу для восстановления кошелька. Форма позволяла содержать 12, 20 или 24 слова. Для подтверждения владения сайт требовал фразу для активации аутентификации. На самом деле, ввод в него даст мошенникам полный доступ к кошельку.
Безопасность seed phrase в центре внимания на фоне роста офлайн-криптомошенничества
Физический фишинг остаётся менее распространённым, чем мошенничество с электронной почтой. Однако почтовые кампании уже появлялись раньше. В 2021 году преступники отправляли модифицированные устройства Ledger, предназначенные для захвата восстановительных фраз во время настройки. В апреле появилась новая волна почтового фишинга, направленного против пользователей Ledger.
Поставщики аппаратных кошельков неоднократно предупреждают клиентов никогда не делиться фразами восстановления. Никакое легитимное обновление или проверка безопасности не требует ввода seed-фразы в интернете. Компании не запрашивают такие данные по почте, электронной почте или телефону.
Тем временем растущая сложность мошенничества сигнализирует о продолжающемся риске для держателей криптовалюты. Офлайн-тактики могут показаться некоторым пользователям более убедительными, поскольку распечатанные письма могут казаться официальными и срочными.
Поэтому пользователям следует проверять любые уведомления о безопасности напрямую через официальные сайты. Вручную вводить известные веб-адреса безопаснее, чем сканировать неизвестные QR-коды. Подозрительные письма следует немедленно сообщать поставщикам кошельков и службам кибербезопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
FBI: Появилась мошенническая схема с поддельными токенами TRC20 FBI, личные данные пользователей и безопасность снова под угрозой
Нью-йоркский офис ФБР США предупредил пользователей блокчейна о необходимости проявлять осторожность при получении TRC-20 токенов, якобы связанных с ФБР, и избегать разглашения личной информации. Этот метод мошенничества использует поддельное имя ФБР для оказания давления на жертв с целью подачи документов и направления их на фишинговые сайты для совершения мошенничества с активами.
区块客2ч назад
NFT киты, подвергшиеся атаке, продолжают перемещать средства
Arkham сообщила, что украденные средства были перемещены впервые с 6 марта 2026 года, при этом было переведено почти $1 миллионов DAI. Кража стала результатом насильственного нападения на кита Ethereum NFT Sillytuna, в результате которого было украдено $23,6 миллиона. Более $7 миллионов остаются отслеживаемыми, что демонстрирует рост краж криптовалют в реальном мире.
TapChiBitcoin4ч назад
Корейская налоговая служба планирует завершить отбор поставщиков услуг хранения виртуальных активов в первой половине года
Gate News сообщает, что 21 марта корейское Управление национального налогообложения планирует завершить отбор поставщиков услуг хранения виртуальных активов в первой половине этого года. Это решение было принято в связи с инцидентом кража виртуальных активов, произошедшим в прошлом месяце, когда Управление по налогообложению случайно раскрыло информацию о мнемонической фразе при объявлении результатов полевого обыска, что привело к краже конфискованных виртуальных активов дважды.
GateNews5ч назад
Квантовый риск с Bitcoin: Реальная угроза, но еще не комплексная
Риск от квантовых вычислений для инвесторов Bitcoin действительно существует, но не все кошельки уязвимы — и те, кто способен решить эту проблему, действуют активно, по словам аналитика Galaxy Digital Уилла Оуэнса.
Оуэнс считает, что теоретически квантовые компьютеры могут
TapChiBitcoin7ч назад
Налоговая служба Кореи предпринимает меры по обеспечению конфискованных криптоактивов
Национальная налоговая служба Южной Кореи планирует нанять частных поставщиков услуг хранения для конфискованных криптовалют после того, как утечка безопасности выявила недостатки в системе хранения. Этот переход направлен на повышение безопасности и оптимизацию управления активами в связи с ужесточением нормативно-правовой базы в отношении цифровых активов.
TodayqNews15ч назад
0x Report: Certain propAMM on Base Network Subject to Quote Manipulation, Each Trade May Result in 5-10 Basis Points Loss
0x report indicates that some propAMM on the Base network exhibit quote fraud behavior, with operators publishing false prices through Flashblock structures, causing trader losses. Monthly losses could reach $500,000. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews15ч назад
