Користувачі криптовалютних апаратних гаманців Ledger і Trezor знову повідомляють про отримання фізичних листів, спрямованих на викрадення їхніх початкових фраз відновлення — це остання атака на користувачів, яка стала жертвою численних витоків даних за останні шість років.
Експерт з кібербезпеки Дмитро Смілянець одним із перших повідомив, що 13 лютого отримав фальшивий лист від Trezor, який вимагає від користувачів виконати «перевірку автентифікації» до 15 лютого, інакше їхній пристрій буде обмежено.
Смілянець сказав, що шахрайство містить голограму разом із QR-кодом, який спрямовує користувачів на сайт шахраїв. Лист має бути підписаний Матеєм Жаком, який описаний як «генеральний директор Ledger» (справжній Матей Жак є генеральним директором Trezor).
Користувач Ledger повідомив, що отримав подібний лист минулого року в жовтні, у якому стверджувалося, що одержувачі повинні виконати обов’язкові процедури «перевірки транзакцій».
Сканування шкідливого QR-коду для «обов’язкових» перевірок
Як повідомляється, QR-код спрямовує жертву на шкідливий веб-сайт, схожий на сторінки налаштування Ledger і Trezor, обманом змушуючи користувачів вводити фрази для відновлення гаманця.
Після введення фраза відновлення передається зловмиснику через серверний API, що дозволяє імпортувати гаманець жертви на власний пристрій і викрасти з нього кошти.
Компанії, що займаються легітимними апаратними гаманцями, ніколи не просять користувачів ділитися своїми фразами для відновлення будь-яким способом, включаючи веб-сайт, електронну чи постійну пошту.
Листи надсилаються не вперше
За останні кілька років Ledger та його сторонні партнери зазнали численних масштабних порушень даних, що призвело до витоку даних клієнтів, зокрема фізичних адрес, які використовуються для поштових цілей, і фізичних загроз.
Тим часом Trezor помітив про злом безпеки, який розкрив контактну інформацію майже 66 000 клієнтів у січні 2024 року.
У 2021 році шахраї надіслали поштою підроблені апаратні гаманці Ledger Nano жертвам витоку даних Ledger 2020.
Фізичні листи, які пропонували жертвам сканувати QR-коди, були надіслані в квітні 2025 року, а в травні хакери використовували підроблені програми Ledger Live, щоб викрасти початкові фрази та злити криптовалюту з жертв.
У жовтні Ledger попередив користувачів про фізичну поштову фішингову аферу на своєму веб-сайті.
