Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Voci di mercato
Regolatori
Banche centrali
Andrey Mastykin
Andrey Mastykin

I clienti Ledger e Trezor devono affrontare una nuova campagna di phishing

I clienti Ledger e Trezor devono affrontare una nuova campagna di phishing
Una truffa via mail prende di mira gli utenti di hardware wallet

Gli utenti di criptovalute che si affidano a portafogli hardware stanno affrontando una nuova ondata di truffe sempre più sofisticate, poiché i truffatori spostano le tattiche dal phishing online alla posta fisica.

In evidenza

  • I truffatori stanno inviando false lettere fisiche agli utenti di Ledger e Trezor.
  • Le vittime sono invitate a scansionare i codici QR e a inserire le frasi di recupero sui siti di phishing.
  • Le frasi di recupero garantiscono l'accesso completo al portafoglio e non devono mai essere condivise.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Le autorità e i ricercatori di cybersicurezza avvertono che i proprietari di dispositivi Ledger e Trezor stanno ricevendo lettere al loro indirizzo di casa che si spacciano per comunicazioni ufficiali dell'azienda e tentano di ingannarli per fargli consegnare le frasi di recupero del portafoglio, come riporta Сryptopolitan.

La truffa della posta fisica prende di mira gli utenti di portafogli hardware

Le lettere fraudolente, stampate su carta intestata, affermano di provenire dai dipartimenti di sicurezza o di conformità di Ledger e Trezor. Ai destinatari viene detto che devono completare i controlli obbligatori di autenticazione o di transazione per evitare di perdere l'accesso a determinate funzioni del portafoglio.

In un esempio esaminato dall'esperto di cybersicurezza Dmitry Smilyanets, gli utenti di Trezor sono stati istruiti a completare un "controllo di autenticazione" entro il 15 febbraio o rischiano di perdere l'accesso alla Trezor Suite. Nella lettera si leggeva: "Nota: anche se è possibile che abbiate già ricevuto la notifica sul vostro dispositivo Trezor e abbiate abilitato il Controllo di autenticazione, il completamento di questo processo è comunque necessario per attivare completamente la funzione e garantire che il vostro dispositivo sia sincronizzato con la piena funzionalità del Controllo di autenticazione"

.

Le lettere indirizzano le vittime a scansionare codici QR che portano a siti web di phishing progettati per assomigliare molto a domini aziendali ufficiali. Questi siti web richiedono poi le frasi di recupero degli utenti con la scusa della verifica del dispositivo.

Come funziona la truffa

Una volta che le vittime inseriscono le loro frasi di recupero, i dati vengono trasmessi agli aggressori, garantendo loro pieno accesso ai portafogli di criptovalute associati. Una frase di recupero è di fatto una rappresentazione leggibile dall'uomo della chiave privata che controlla il portafoglio. Chiunque vi abbia accesso può spostare fondi senza restrizioni.

Gli strumenti di sicurezza dei browser hanno segnalato almeno uno dei domini di phishing come dannoso. Un avviso visualizzato in Chrome avverte gli utenti che gli aggressori potrebbero tentare di indurli a rivelare informazioni sensibili.

Non è ancora chiaro come i truffatori abbiano ottenuto gli indirizzi fisici degli utenti. Sia Ledger che Trezor hanno subito violazioni di dati negli anni precedenti che hanno esposto informazioni sui clienti, facendo temere che i dati trapelati possano alimentare la campagna.

Le aziende invitano alla vigilanza

I produttori di portafogli hardware hanno ripetutamente sottolineato che non richiederanno mai frasi di recupero in nessuna circostanza. Tali frasi devono essere inserite direttamente sul dispositivo hardware, non su un sito web o condivise con altri.

Il passaggio alla posta fisica sottolinea l'evoluzione delle tattiche utilizzate dai criminali di criptovaluta, che continuano ad adattare i loro metodi man mano che gli utenti digitali diventano più consapevoli della sicurezza.

Perché è importante

La campagna evidenzia i rischi persistenti che corrono gli investitori in criptovalute, anche quelli che utilizzano portafogli hardware considerati tra le opzioni di archiviazione più sicure. I tentativi di phishing fisico dimostrano che gli aggressori sfruttano le fughe di dati del passato per colpire le vittime offline. Gli utenti che rivelano frasi di recupero rischiano la perdita irreversibile dei fondi, rafforzando l'importanza di pratiche di sicurezza rigorose di autocustodia.

Leggi anche: I senatori chiedono una revisione della sicurezza nazionale della partecipazione degli Emirati Arabi Uniti in WLFI

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Di Anastasiia Chabaniuk
  • 2 ore fa
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
Scelta dell'editore
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
  • Di Pavlo Kot
  • Ieri
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
Scelta dell'editore
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Di Eugene Komchuk
  • 24.06.2026
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
  • Di Pavlo Kot
  • 14 min fa
Utenti di Polymarket colpiti da un attacco di phishing da 2,9 milioni di dollari: la piattaforma promette rimborsi
Criptovalute
#crypto #Polymarket #Prediction Markets
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
  • Di Jose Antonio Gastelum
  • 47 min fa
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
Criptovalute
#Elon Musk #crypto #finance
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
  • Di Eugene Komchuk
  • 1 un'ora fa
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
Criptovalute
#crypto #Investing
Tutte le notizie su crypto
  • Anastasiia Chabaniuk
  • 2 ore fa
La spinta dell'IA colpisce Apple: i prezzi di MacBook e iPad salgono mentre le azioni scendono
  • Pavlo Kot
  • Ieri
Dove investono le stelle della Coppa del Mondo 2026: club di calcio, tecnologia e crypto
  • Eugene Komchuk
  • 24.06.2026
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • 23.06.2026
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Hanna Syniavska
  • 1 un'ora fa
Changpeng Zhao: gli utenti dell'UE stanno perdendo l'accesso alla principale fonte di liquidità a livello globale
  • Dmytro Kharkov
  • 1 un'ora fa
I conti Lifetime ISA saranno sostituiti per i giovani adulti, avverte Martin Lewis
  • Daria Chernytska
  • 2 ore fa
La struttura del capitale è soggetta a fluttuazioni mentre l'attenzione rimane concentrata sul Bitcoin, osserva Michael Saylor
  • Yaroslav Dmytrenko
  • 5 ore fa
Gracy Chen: Il dominio del Bitcoin dovrebbe rimanere elevato con il progressivo esaurirsi dell’“altseason”
  • Ashutosh Sureka
  • 11 ore fa
Anthony Pompliano: una soluzione basata sull'intelligenza artificiale aiuta ora a gestire i portafogli di investimento dei multimilionari
Notizie principali
  • Jose Antonio Gastelum
  • 47 min fa
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
Musk spinge X verso una super app finanziaria con pagamenti e strumenti di investimento
  • Eugene Komchuk
  • 1 un'ora fa
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
Ricerca Traders Union: il copy trading non garantisce un reddito passivo
  • Igor Krasulya
  • 1 un'ora fa
HSBC sostiene una valutazione più elevata per SK Hynix in vista della quotazione negli USA
HSBC sostiene una valutazione più elevata per SK Hynix in vista della quotazione negli USA
  • Olga Shendetskaya
  • 2 ore fa
Il Brent scende sotto i 74 dollari nonostante le rinnovate tensioni vicino allo Stretto di Hormuz
Il Brent scende sotto i 74 dollari nonostante le rinnovate tensioni vicino allo Stretto di Hormuz
  • Ivan Andriyenko
  • 4 ore fa
I titoli tecnologici scivolano mentre i costi delle infrastrutture IA inquietano gli investitori
I titoli tecnologici scivolano mentre i costi delle infrastrutture IA inquietano gli investitori
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
AAPL testa il supporto a $275 dopo un brusco selloff
  • Anton Kharitonov
  • Ora
I buyer di Bitcoin difendono il supporto a 58.000$ mentre il rimbalzo resta fragile
  • Anton Kharitonov
  • Ora
Il WTI testa il supporto a 70$ mentre i venditori mantengono il controllo dopo il fallito rimbalzo
  • Anton Kharitonov
  • Ora
I compratori di gas naturale intervengono dal supporto mentre la domanda legata al caldo mantiene i prezzi solidi
  • Anton Kharitonov
  • Ora
L'EUR/USD rimbalza verso 1,1400, ma il trend rimane sotto pressione
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR