Шахраї використовують підроблені поштові листи та QR-коди, щоб обдурити користувачів Trezor і Ledger і змусити їх розкрити фрази відновлення гаманця.
Фішингові атаки у криптовалютній сфері вже не обмежуються електронною поштою та фальшивими оголошеннями. Злочинці тепер надсилають фізичні листи користувачам апаратних гаманців. Листи виглядають офіційно і закликають до швидких дій, щоб обдурити людей і змусити їх розкрити свої фрази відновлення та викрасти їхні кошти.
Користувачам Trezor і Ledger попереджають про фішингові листи з QR-кодами
Злочинці надсилають листи, імітуючи Trezor і Ledger, двох провідних виробників апаратних гаманців. У листах стверджується, що користувачі повинні пройти обов’язкову “Перевірку автентичності” або “Перевірку транзакції”. Вони попереджають, що невиконання цього може спричинити проблеми з доступом до гаманця. У кожному листі є QR-код, який веде отримувачів на фішингові сайти.
Звіти показують, що листи виглядають офіційно і використовують логотипи та брендинг компаній. Тим часом, обидві компанії зазнали минулих витоків даних, що розкрили контактні дані клієнтів. Вкрадені поштові дані могли допомогти у поширенні кампанії.
Експерт з кібербезпеки Дмитро Смильянець поділився одним із таких фальшивих листів у пості на X. У тому випадку шахраї імітували Trezor і повідомили користувачам, що потрібно пройти перевірку автентичності до 15 лютого 2026 року. Невиконання вимоги нібито призведе до порушення доступу до Trezor Suite.
Крім того, у листі користувачам радили сканувати QR-код своїм телефоном і слідувати інструкціям на сайті. Вони створювали тиск, кажучи, що дія необхідна, навіть якщо функція вже була активована. Мета шахраїв — змусити людей діяти швидко і без роздумів.
Подібний лист був спрямований і на користувачів Ledger. У ньому стверджувалося, що незабаром має з’явитися обов’язкова “Перевірка транзакцій”. З дедлайном 15 жовтня 2025 року, у повідомленні попереджали, що ігнорування може спричинити проблеми з транзакціями.
Сканування QR-кодів приводило до фальшивих сайтів, які виглядали як офіційні сторінки Trezor або Ledger. Сайт, пов’язаний з Ledger, згодом став недоступним, тоді як фальшивий сайт Trezor залишився онлайн, але був визнаний фішинговим Cloudflare.
Фальшива сторінка Trezor показувала попереджувальний банер, закликаючи користувачів пройти автентифікацію до 15 лютого 2026 року. На сторінці додали виняток для деяких нових моделей Trezor Safe, куплених після 30 листопада 2025 року. У повідомленні стверджувалося, що ці пристрої вже попередньо налаштовані.
Крім того, кінцева сторінка просила користувачів ввести фразу відновлення гаманця. Форма дозволяла ввести 12, 20 або 24 слова. Щоб підтвердити право власності, сайт вимагав фразу для активації автентифікації. Насправді введення її давало шахраям повний доступ до гаманця.
Безпека фрази відновлення у фокусі, оскільки офлайн-фішинг зростає
Фізичний фішинг залишається менш поширеним, ніж електронний. Однак поштові кампанії вже мали місце раніше. У 2021 році злочинці надсилали змінені пристрої Ledger, створені для захоплення фраз відновлення під час налаштування. Ще одна хвиля поштового фішингу, спрямована на користувачів Ledger, з’явилася у квітні.
Виробники апаратних гаманців неодноразово попереджали клієнтів ніколи не ділитися фразами відновлення. Жодне легітимне оновлення або перевірка безпеки не вимагає введення фрази онлайн. Компанії не запитують такі дані поштою, електронною поштою або телефоном.
Тим часом, зростаюча складність шахрайських схем свідчить про постійний ризик для власників криптовалют. Офлайн-методи можуть здаватися більш переконливими для деяких користувачів, оскільки надруковані листи можуть виглядати офіційно та терміново.
Тому користувачам слід перевіряти будь-які повідомлення про безпеку безпосередньо через офіційні сайти. Вручну вводити відомі веб-адреси безпечніше, ніж сканувати невідомі QR-коди. Підозрілі листи слід негайно повідомляти постачальникам гаманців і органам кібербезпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Деяка організація отримала 40% розподілу ROBO через понад 7000 адрес, що коштує приблизно 8 мільйонів доларів під час відкриття торгів
Згідно з моніторингом Bubblemaps, певна сутність через атаку Сибіл заволоділа 40% від загального обсягу розподілу в аірдропі токена ROBO на мережі Fabric, залучаючи понад 7000 скоординованих гаманців, що отримали приблизно 199 мільйонів токенів ROBO, нинішня вартість яких становить приблизно 8 мільйонів доларів. Відповідна діяльність не пов'язана з Fabric або OpenMind.
GateNews1год тому
80-річний пенсіонер став жертвою телекомунікаційного шахрайства на суму 28.5 тисяч доларів США, подав позов до Charles Schwab після того, як кошти були переведені в криптовалюту
80-річний інвестор George Chryssanthou став жертвою телекомунікаційного шахрайства в січні 2025 року, втративши близько 285 тисяч доларів. Шахраї видавали себе за технічну підтримку Microsoft і спонукали його до переведення коштів на рахунок CEX, після чого кошти були конвертовані в біткойн. Він подав скаргу до FINRA проти Charles Schwab за те, що та не змогла запобігти незвичайним переводам.
GateNews2год тому
Neutrl завершив міграцію DNS і відновив роботу, офіційно нагадує користувачам припинити використання старого доменного імені та скасувати відповідні дозволи
DeFi протокол Neutrl мігрував на новий домен і змінив поставщика DNS послуг, смарт-контракти відновили нормальне функціонування. Офіційна сторона гарантує безпеку коштів користувачів, нагадує користувачам припинити доступ до старого домену та відкликати дозволи для шкідливих адрес.
GateNews2год тому
Поліція Гуйчжоу розкрила схему шахрайства з торгівлі віртуальною валютою, шахраї використали «гаманець тільки для читання» і викрали 7118 USDT
Поліція Ваншаню міста Тунжень провінції Гуйчжоу в Китаї розкрила схему шахрайства з торгівлі віртуальною валютою. Потерпілий втратив 7118 USDT, що еквівалентно понад 50 000 юанів. Шахраї використовували гаманець лише для читання та демонстрацію готівки, щоб заволодіти довірою, а потім швидко перевели активи. Поліція попереджає, що ризики торгівлі віртуальною валютою високі, і необхідно обережно перевіряти автентичність адреси гаманця.
GateNews3год тому
Google виявила ланцюг експлуатації вразливостей iOS, спрямований на численні CEX та додатки крипто-гаманців
Дослідження показують, що ланцюг експлуатації вразливостей під назвою DarkSword спрямований на iPhone версій iOS 18.4–18.7, використовуючи шкідливе ПЗ Ghostblade для крадіжки даних з додатків криптовалютних бірж та гаманців, а також збирання конфіденційної інформації, такої як SMS, контакти та гарячо. На даний момент відповідні атаки виявлені у кількох країнах.
GateNews3год тому
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Високий суд недавно розглядав справу про крадіжку біткойнів. Позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li у крадіжці біткойнів з його апаратного гаманця через таємне зняття, на суму приблизно 176 мільйонів доларів США. Записи аудіо та докази обшуку підтримують позицію позивача. Суд підтримав наказ про заморозку активів, але відхилив частину позовів. Суддя вважає, що позивач має дуже високі шанси на перемогу і рекомендує якнайшвидше призначити судовий розгляд.
区块客4год тому
