Методы мошенничества с криптовалютами снова усложнились: в последнее время несколько пользователей аппаратных кошельков, таких как Trezor и Ledger, сообщили о получении физических писем, имитирующих официальные уведомления. В письмах требовали сканировать QR-код для принудительной проверки, на самом деле же это было мошенничество, направленное на получение мнемонических фраз и кражу активов. Такие атаки не впервые появляются, что вновь подчеркивает долгосрочные риски утечки личных данных и социальной инженерии.
Физические письма, маскирующиеся под официальные уведомления, требуют срочной «проверки личности»
Команда кибербезопасности Dmitry Smilyanets отметила, что несколько пользователей получили бумажные письма, подписанные от имени Trezor или Ledger, в которых утверждалось, что необходимо в определенный срок пройти «проверку аутентификации» или «проверку транзакции», иначе устройство может быть ограничено.
Сообщается, что внешний вид писем выполнен тщательно, с подделанными подлинными подписями, логотипами брендов и защитными наклейками, а также приложен QR-код для проверки. В некоторых случаях письма даже использовали подпись генерального директора Trezor Matěj Žák.
Сканирование QR-кода ведет на фальшивый сайт, где пытаются заставить ввести мнемоническую фразу
Dmitry Smilyanets сообщил, что QR-код в письмах перенаправляет получателя на поддельный сайт, имитирующий официальный интерфейс, и требует ввести мнемоническую фразу для так называемой «безопасной проверки». После ввода фразы данные передаются злоумышленникам через API, что позволяет им импортировать кошелек на других устройствах и переводить активы.
Официальные представители Trezor и Ledger неоднократно подчеркивали, что они никогда и ни через какие сайты, электронные письма или физические письма не запрашивают у пользователей мнемоническую фразу. Потеря этой информации равносильна потере контроля над кошельком.
Источники атак: утечки данных Ledger и их последствия
Такие физические мошенничества достигают адресатов благодаря утечкам данных за последние годы. В 2020 году Ledger столкнулся с утечкой данных после инцидента с партнером по электронной коммерции Shopify, в результате которой были раскрыты имена и физические адреса сотен тысяч клиентов. В 2023 году Ledger Connect Kit также подвергся атаке цепочки поставок. В начале 2024 года Trezor сообщил о утечке контактных данных 66 000 пользователей.
В прошлом месяце Ledger также сообщил о взломе третьего лица — платежного сервиса Global-e, в результате которого утекли имена и контактные данные пользователей. Официально заявлено, что ключи и платежная информация не были скомпрометированы, однако эти данные могут использоваться для фишинговых атак. Даже если сам аппарат безопасен, утечка личных данных увеличивает риск повторных мошенничеств.
(Global-e, платежный сервис Ledger, утечка данных: официальная позиция «сам кошелек в безопасности»)
Эволюция методов мошенничества: от электронных писем к физической социальной инженерии
Анализируя последние тенденции атак, можно заметить, что фишинговые схемы расширяются: от электронных писем и поддельных сообщений поддержки — до подделки приложений, рассылки фальшивых устройств и физических писем. Физическая почта снижает бдительность пользователей, особенно когда дизайн письма очень реалистичен, что значительно усложняет распознавание мошенничества. Постоянное появление новых методов отражает риски, связанные с защитой данных и зависимостью от третьих сторон в криптоиндустрии.
Dmitry Smilyanets предупреждает, что для пользователей важнейшая защита — это соблюдение базовых правил: «Никогда никому не раскрывайте мнемоническую фразу». В условиях постоянных киберугроз повышение осведомленности и безопасность цепочек поставок остаются важнейшими задачами отрасли.
Эта статья: Осторожно с холодными кошельками! Пользователи Trezor и Ledger продолжают получать физические письма с фишинговыми QR-кодами. Первоначально опубликовано на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Resolv Foundation приостановила выдачу airdrop Season 4 и функцию стейкинга токена RESOLV
Gate News Update: On March 25, Resolv Foundation announced that due to a recent security incident involving Resolv Labs' stablecoin USR, both the protocol and applications have been suspended. Season 4 airdrop claiming functionality is temporarily unavailable, and staking and unstaking functions for RESOLV tokens are also temporarily unavailable. Once the protocol recovery plan is finalized and the application is safe to use again, these functionalities will be restored.
GateNews3ч назад
ZachXBT: Российский OTC-брокер подозревается в помощи отмыванию денег от программ-вымогателей на сумму более $4,7 млн, средства переведены в BTC и затем на Avalanche
Онлайн-детектив ZachXBT раскрыл, что российский OTC-брокер Aleksandr Khinkis с июля 2025 года предположительно помогал отмывать 4,7 млн долларов от вымогательства программного обеспечения, что включает 796 биткоинов. Подозреваемые средства были переведены через кроссчейн на Avalanche и депонированы в Aave, с частыми операциями в Юго-Восточной Азии и Австралии. ZachXBT призывает потерпевших сообщать о соответствующих адресах для повышения эффективности блокировки активов.
GateNews5ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский высший суд рассматривает дело о краже биткойнов, в котором истец обвиняет свою разлученную супругу в тайной краже 2,323 биткойна в 2023 году. В деле истец предоставил звукозаписи в качестве доказательства, свидетельствующие о том, что ответчица и её сестра планировали перевод биткойнов. Судья установил высокую вероятность победы истца, приказал заморозить активы и отклонил часть исковых претензий, рекомендовав как можно скорее провести судебное разбирательство.
区块客6ч назад
Resolv: предвыпускной бумажник USR выкупил более 77 млн долларов средств
BlockBeats сообщает, что 25 марта Resolv опубликовал последнее обновление по инциденту взлома. За последние два дня предварительно ликвидированные USR кошельки выкупили более 77 млн долларов средств, что составляет более 90% от общего объема этой группы, что представляет значительный прогресс на первом этапе восстановления.
Далее:
• Процесс выкупа для этой группы активно завершается;
• Работа на последующих этапах уже запущена и охватит оставшиеся другие группы пользователей.
BlockBeatNews7ч назад
500 биткойнов переведены, европейская полиция взломала старый кошелек
Клифтон Коллинз снова привлек внимание частичным владением биткоинами, когда 500 биткоинов успешно переведены на новый адрес, что вызвало предположения о способах получения приватного ключа. Данный перевод задействует несколько кошельков, совершенствуются возможности отслеживания правоохранительными органами, а также служит предупреждением держателям биткоинов об укреплении управления приватными ключами.
GateNews7ч назад
Наркоторговец 500 биткойнов «вновь увидели свет»! За этим скрывается операция по возврату конфискованного имущества
Ирландская полиция успешно взломала биткойн-кошелек осужденного наркодилера и конфисковала 500 биткойнов стоимостью более 35,6 млн долларов. Эти активы принадлежали наркодилеру Клифтону Коллинзу и много лет были недоступны из-за потери приватного ключа. При помощи Europol полиция восстановила контроль над средствами, и в будущем ожидается обнаружение дополнительных биткойнов.
区块客7ч назад
