Твит был удалён автором.
Но мы всё сохранили 🙂.
Пользователи криптовалют, полагающиеся на аппаратные кошельки, столкнулись с новой волной все более изощренных афер, поскольку мошенники перешли от тактики онлайн-фишинга к физической почте.
Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.
Власти и исследователи кибербезопасности предупреждают, что владельцы устройств Ledger и Trezor получают на свои домашние адреса письма, выдающие себя за официальные сообщения компании и пытающиеся обманом заставить их отказаться от фраз для восстановления кошелька, сообщает Криптополитен.
Мошеннические письма, как сообщается, напечатаны на фирменном бланке и утверждают, что они приходят от отделов безопасности или соответствия Ledger и Trezor. Получателям сообщают, что они должны пройти обязательную аутентификацию или проверку транзакций, чтобы не потерять доступ к определенным функциям кошелька.
В одном из примеров, рассмотренных экспертом по кибербезопасности Дмитрием Смилянцем, пользователям Trezor предписывалось пройти "проверку подлинности" до 15 февраля, иначе они рискуют потерять доступ к Trezor Suite. В письме говорилось следующее: "Обратите внимание: хотя вы, возможно, уже получили уведомление на свое устройство Trezor и включили проверку подлинности, завершение этого процесса все еще необходимо для полной активации функции и обеспечения синхронизации вашего устройства с полной функциональностью проверки подлинности"
.
Письма направляют жертв на сканирование QR-кодов, которые ведут на фишинговые веб-сайты, созданные по подобию официальных доменов компаний. Затем эти сайты запрашивают у пользователей фразы для восстановления под видом проверки устройства.
После того как жертвы вводят свои фразы восстановления, данные передаются злоумышленникам, предоставляя им полный доступ к соответствующим криптовалютным кошелькам. Фраза восстановления - это фактически человекочитаемое представление приватного ключа, контролирующего кошелек. Любой, кто имеет к нему доступ, может перемещать средства без ограничений.
Средства защиты браузеров отметили по крайней мере один из фишинговых доменов как вредоносный. Предупреждение, отображаемое в Chrome, предупреждает пользователей о том, что злоумышленники могут попытаться обманом заставить их раскрыть конфиденциальную информацию.
Пока неясно, как мошенники получили физические адреса пользователей. В предыдущие годы и Ledger, и Trezor пережили утечку данных, в результате которой была раскрыта информация о клиентах, что вызывает опасения, что утечка данных может послужить топливом для этой кампании.
Производители аппаратных кошельков неоднократно подчеркивали, что никогда и ни при каких обстоятельствах не будут запрашивать фразы для восстановления. Такие фразы следует вводить только непосредственно на самом аппаратном устройстве, а не на веб-сайте или передавать кому-либо.
Переход на физическую почту подчеркивает эволюцию тактики криптопреступников, которые продолжают адаптировать свои методы по мере того, как пользователи цифровых технологий становятся все более осведомленными в вопросах безопасности.
Кампания подчеркивает постоянные риски, с которыми сталкиваются криптоинвесторы, даже те, кто использует аппаратные кошельки, считающиеся одними из самых безопасных вариантов хранения. Попытки физического фишинга показывают, что злоумышленники используют прошлые утечки данных, чтобы атаковать жертв в офлайне. Пользователи, раскрывающие фразы для восстановления, рискуют безвозвратно потерять средства, что еще раз подчеркивает важность строгих правил безопасности при самостоятельном хранении.
Читайте также: Сенаторы требуют проверить национальную безопасность доли ОАЭ в WLFI