Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Głosy rynku
Wiadomości brokerów
Wiadomości regulatorów
Andrey Mastykin
Andrey Mastykin

Klienci Ledger i Trezor stoją w obliczu nowej kampanii phishingowej.

Klienci Ledger i Trezor stoją w obliczu nowej kampanii phishingowej.
Oszustwo pocztowe wymierzone w użytkowników portfeli sprzętowych

Użytkownicy kryptowalut, którzy polegają na portfelach sprzętowych, stają w obliczu nowej fali coraz bardziej wyrafinowanych oszustw, ponieważ oszuści zmieniają taktykę z phishingu online na fizyczną pocztę.

Najważniejsze

  • Oszuści wysyłają fałszywe fizyczne listy do użytkowników Ledger i Trezor.
  • Ofiary są zachęcane do skanowania kodów QR i wprowadzania fraz odzyskiwania na stronach phishingowych.
  • Frazy odzyskiwania zapewniają pełny dostęp do portfela i nigdy nie powinny być udostępniane.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Władze i badacze cyberbezpieczeństwa ostrzegają, że właściciele urządzeń Ledger i Trezor otrzymują listy na swoje adresy domowe, które podszywają się pod oficjalną komunikację firmową i próbują nakłonić ich do rezygnacji z fraz odzyskiwania portfela, donosi Сryptopolitan.

Fizyczne oszustwo pocztowe wymierzone w użytkowników portfeli sprzętowych

Fałszywe listy, podobno wydrukowane na markowym papierze firmowym, twierdzą, że pochodzą z działów bezpieczeństwa lub zgodności Ledger i Trezor. Odbiorcy są informowani, że muszą dokonać obowiązkowego uwierzytelnienia lub kontroli transakcji, aby uniknąć utraty dostępu do niektórych funkcji portfela.

W jednym z przykładów przeanalizowanych przez eksperta ds. cyberbezpieczeństwa Dmitrija Smilyanetsa, użytkownicy Trezora zostali poinstruowani, aby ukończyć "kontrolę uwierzytelniania" do 15 lutego lub ryzykować utratę dostępu do Trezor Suite. W liście stwierdzono: "Uwaga: Chociaż być może otrzymałeś już powiadomienie na swoim urządzeniu Trezor i włączyłeś Authentication Check, ukończenie tego procesu jest nadal wymagane, aby w pełni aktywować tę funkcję i zapewnić synchronizację urządzenia z pełną funkcjonalnością Authentication Check."

.

Listy kierują ofiary do skanowania kodów QR, które prowadzą do stron phishingowych zaprojektowanych tak, aby bardzo przypominały oficjalne domeny firmowe. Witryny te następnie proszą użytkowników o frazy odzyskiwania pod pozorem weryfikacji urządzenia.

Jak działa oszustwo

Gdy ofiary wprowadzą swoje frazy odzyskiwania, dane są przesyłane do atakujących, zapewniając im pełny dostęp do powiązanych portfeli kryptowalut. Fraza odzyskiwania jest w rzeczywistości czytelną dla człowieka reprezentacją klucza prywatnego kontrolującego portfel. Każdy, kto ma do niego dostęp, może przenosić środki bez ograniczeń.

Narzędzia bezpieczeństwa przeglądarki oznaczyły co najmniej jedną z domen phishingowych jako złośliwą. Ostrzeżenie wyświetlane w Chrome ostrzega użytkowników, że atakujący mogą próbować nakłonić ich do ujawnienia poufnych informacji.

Nie jest jasne, w jaki sposób oszuści uzyskali fizyczne adresy użytkowników. Zarówno Ledger, jak i Trezor doświadczyły w poprzednich latach naruszeń danych, które ujawniły informacje o klientach, co budzi obawy, że wyciekłe dane mogą napędzać kampanię.

Firmy apelują o czujność

Producenci portfeli sprzętowych wielokrotnie podkreślali, że pod żadnym pozorem nie będą żądać fraz odzyskiwania. Takie frazy powinny być wprowadzane wyłącznie bezpośrednio na samym urządzeniu, a nie na stronie internetowej lub udostępniane komukolwiek.

Przejście na pocztę fizyczną podkreśla ewoluującą taktykę stosowaną przez przestępców kryptowalutowych, którzy nadal dostosowują swoje metody, ponieważ użytkownicy cyfrowi stają się bardziej świadomi bezpieczeństwa.

Dlaczego ma to znaczenie

Kampania podkreśla utrzymujące się ryzyko, przed którym stoją inwestorzy kryptowalutowi, nawet ci korzystający z portfeli sprzętowych uważanych za jedne z najbezpieczniejszych opcji przechowywania. Fizyczne próby phishingu pokazują, że atakujący wykorzystują wcześniejsze wycieki danych, aby atakować ofiary offline. Użytkownicy, którzy ujawniają frazy odzyskiwania, ryzykują nieodwracalną utratę środków, co wzmacnia znaczenie ścisłych praktyk bezpieczeństwa w zakresie samodzielnego przechowywania.

Czytaj także: Senatorowie domagają się przeglądu bezpieczeństwa narodowego udziałów ZEA w WLFI

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • 12 godzin temu
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Przez Eugene Komchuk
  • 15 godzin temu
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
Wybór redakcji
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Przez Mira Kyivska
  • Wczoraj
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

MetaMask wprowadza portfel dla agentów AI z dostępem do DeFi
  • Przez Olga Shendetskaya
  • 7 godzin temu
MetaMask wprowadza portfel dla agentów AI z dostępem do DeFi
Wiadomości kryptowalutowe
#crypto
Sam Bankman-Fried formalnie ubiega się o ułaskawienie u Trumpa
  • Przez Eugene Komchuk
  • 8 godzin temu
Sam Bankman-Fried formalnie ubiega się o ułaskawienie u Trumpa
Wiadomości kryptowalutowe
#crypto #FTX
Chińczyk skazany na 11 lat za kradzież 107 BTC przy użyciu zapamiętanej frazy seed
  • Przez Oleg Tkachenko
  • 9 godzin temu
Chińczyk skazany na 11 lat za kradzież 107 BTC przy użyciu zapamiętanej frazy seed
Wiadomości kryptowalutowe
#crypto #China #Bitcoin
Wszystkie wiadomości crypto
  • Johnathan Maverick
  • 12 godzin temu
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • 15 godzin temu
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • Wczoraj
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Mira Kyivska
  • 06.06.2026
Strategy sprzedaje Bitcoina: Niewielka sprzedaż testuje zaufanie rynku
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: W poszukiwaniu idealnego portfela krypto
  • Anastasiia Chabaniuk
  • 6 godzin temu
Adam Szłapka podkreśla rekordowy realny wzrost płac w Polsce w 2024 roku
  • Eugene Komchuk
  • 7 godzin temu
Peter Schiff: Po ostatniej wyprzedaży na rynku metali szlachetnych pojawiły się realne okazje do zakupu
  • Yulia Slavina
  • 7 godzin temu
Anthony Pompliano: Inwestorów może czekać gwałtowny wzrost cen na rynku
  • Olga Shendetskaya
  • 7 godzin temu
Ben Carlson zauważa, że w latach 20. XXI wieku liczba osób poniżej 40. roku życia posiadających akcje wzrosła trzykrotnie
  • Ivan Andriyenko
  • 8 godzin temu
Martin Lewis: Omówiono najważniejsze pytania dotyczące ubezpieczeń na życie, premii za prowadzenie rachunku bankowego oraz inwestowania
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Eugene Komchuk
  • 8 godzin temu
Sam Bankman-Fried formalnie ubiega się o ułaskawienie u Trumpa
Sam Bankman-Fried formalnie ubiega się o ułaskawienie u Trumpa
  • Ivan Andriyenko
  • 11 godzin temu
Hayes pozbywa się WLD kilka dni po byczym sygnale Maelstrom
Hayes pozbywa się WLD kilka dni po byczym sygnale Maelstrom
  • Hanna Syniavska
  • 14 godzin temu
Powell ostrzega, że naciski Trumpa na Fed mogą zagrozić rynkom
Powell ostrzega, że naciski Trumpa na Fed mogą zagrozić rynkom
  • Igor Krasulya
  • 15 godzin temu
Nvidia stawia na Koreę Południową w wyścigu o infrastrukturę AI
Nvidia stawia na Koreę Południową w wyścigu o infrastrukturę AI
  • Olga Shendetskaya
  • 16 godzin temu
Ropa drożeje powyżej 97 USD po nowej wymianie ciosów między Izraelem a Iranem
Ropa drożeje powyżej 97 USD po nowej wymianie ciosów między Izraelem a Iranem
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Spadek Alphabet pogłębia się w obliczu rekordowych inwestycji w AI
  • Anton Kharitonov
  • Teraz
Microsoft traci w obliczu weryfikacji oczekiwań wobec AI, ale fundamenty pozostają silne
  • Anton Kharitonov
  • Teraz
Apple pod presją w obliczu rosnącego sceptycyzmu inwestorów
  • Anton Kharitonov
  • Teraz
Bitcoin odrabia straty, ale ryzyko spadków pozostaje
  • Anton Kharitonov
  • Teraz
WTI odbija w obliczu ryzyk geopolitycznych i ograniczonej podaży
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR