Tweeten ble slettet av forfatteren.
Men vi lagret alt 🙂.
Kryptovaluta-brukere som er avhengige av maskinvare-lommebøker, står overfor en ny bølge av stadig mer sofistikerte svindelforsøk, ettersom svindlere skifter taktikk fra nettfisking til fysisk post.
Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.
Myndigheter og cybersikkerhetsforskere advarer om at eiere av Ledger- og Trezor-enheter mottar brev på hjemmeadressene sine som utgir seg for å være offisiell selskapskommunikasjon og forsøker å lure dem til å overgi lommebokgjenopprettingsfraser, rapporterer Сryptopolitan.
De falske brevene, angivelig trykt på merket brevhode, hevder å komme fra sikkerhets- eller samsvarsavdelingene til Ledger og Trezor. Mottakerne får beskjed om at de må fullføre obligatoriske autentiserings- eller transaksjonskontroller for å unngå å miste tilgangen til visse lommebokfunksjoner.
I et eksempel som cybersikkerhetsekspert Dmitry Smilyanets har gjennomgått, ble Trezor-brukere bedt om å fullføre en "autentiseringssjekk" innen 15. februar, ellers risikerer de å miste tilgangen til Trezor Suite. I brevet sto det følgende: "Merk: Selv om du kanskje allerede har mottatt varselet på Trezor-enheten din og aktivert Authentication Check, er det fortsatt nødvendig å fullføre denne prosessen for å aktivere funksjonen fullt ut og sikre at enheten din er synkronisert med den fulle funksjonaliteten til Authentication Check."
Brevene leder ofrene til å skanne QR-koder som fører til phishing-nettsteder som er designet for å ligne på offisielle bedriftsdomener. Disse nettstedene ber deretter om brukernes gjenopprettingsfraser under dekke av enhetsverifisering.
Når ofrene har tastet inn gjenopprettingsfrasen, overføres dataene til angriperne og gir dem full tilgang til de tilknyttede kryptolommebøkene. En gjenopprettingsfrase er i praksis en menneskelig lesbar representasjon av den private nøkkelen som kontrollerer lommeboken. Alle som har tilgang til den, kan flytte penger uten begrensninger.
Nettleserens sikkerhetsverktøy har flagget minst ett av phishing-domenene som ondsinnet. En advarsel som vises i Chrome, advarer brukere om at angripere kan forsøke å lure dem til å avsløre sensitiv informasjon.
Det er fortsatt uklart hvordan svindlerne har fått tak i brukernes fysiske adresser. Både Ledger og Trezor har opplevd datainnbrudd tidligere år som har eksponert kundeinformasjon, noe som gir grunn til bekymring for at lekkede data kan være drivkraften bak kampanjen.
Produsenter av maskinvarelommebøker har gjentatte ganger understreket at de aldri vil be om gjenopprettingsfraser under noen omstendigheter. Slike fraser skal bare legges inn direkte på selve maskinvareenheten, ikke på en nettside eller deles med noen.
Overgangen til fysisk post understreker utviklingen i taktikkene som brukes av kryptokriminelle, som fortsetter å tilpasse metodene sine i takt med at digitale brukere blir mer sikkerhetsbevisste.
Kampanjen belyser den vedvarende risikoen kryptoinvestorer står overfor, selv de som bruker maskinvarelommebøker som regnes blant de tryggeste lagringsalternativene. Fysiske phishing-forsøk viser at angripere utnytter tidligere datalekkasjer til å angripe ofre offline. Brukere som avslører gjenopprettingsfraser risikerer irreversibelt tap av midler, noe som forsterker viktigheten av strenge sikkerhetsrutiner for selvoppbevaring.
Les også: Senatorer ber om nasjonal sikkerhetsgjennomgang av De forente arabiske emiraters eierandel i WLFI