Клиенты Ledger и Trezor сталкиваются с новой фишинговой кампанией

Клиенты Ledger и Trezor сталкиваются с новой фишинговой кампанией
Мошенничество по почте нацелено на пользователей аппаратных кошельков

Пользователи криптовалют, полагающиеся на аппаратные кошельки, столкнулись с новой волной все более изощренных афер, поскольку мошенники перешли от тактики онлайн-фишинга к физической почте.

Основные моменты

  • Мошенники рассылают пользователям Ledger и Trezor поддельные физические письма.
  • Жертв призывают сканировать QR-коды и вводить фразы восстановления на фишинговых сайтах.
  • Фразы восстановления предоставляют полный доступ к кошельку, и их ни в коем случае нельзя передавать.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Власти и исследователи кибербезопасности предупреждают, что владельцы устройств Ledger и Trezor получают на свои домашние адреса письма, выдающие себя за официальные сообщения компании и пытающиеся обманом заставить их отказаться от фраз для восстановления кошелька, сообщает Криптополитен.

Мошенничество с физической почтой нацелено на пользователей аппаратных кошельков

Мошеннические письма, как сообщается, напечатаны на фирменном бланке и утверждают, что они приходят от отделов безопасности или соответствия Ledger и Trezor. Получателям сообщают, что они должны пройти обязательную аутентификацию или проверку транзакций, чтобы не потерять доступ к определенным функциям кошелька.

В одном из примеров, рассмотренных экспертом по кибербезопасности Дмитрием Смилянцем, пользователям Trezor предписывалось пройти "проверку подлинности" до 15 февраля, иначе они рискуют потерять доступ к Trezor Suite. В письме говорилось следующее: "Обратите внимание: хотя вы, возможно, уже получили уведомление на свое устройство Trezor и включили проверку подлинности, завершение этого процесса все еще необходимо для полной активации функции и обеспечения синхронизации вашего устройства с полной функциональностью проверки подлинности"

.

Письма направляют жертв на сканирование QR-кодов, которые ведут на фишинговые веб-сайты, созданные по подобию официальных доменов компаний. Затем эти сайты запрашивают у пользователей фразы для восстановления под видом проверки устройства.

Как работает мошенничество

После того как жертвы вводят свои фразы восстановления, данные передаются злоумышленникам, предоставляя им полный доступ к соответствующим криптовалютным кошелькам. Фраза восстановления - это фактически человекочитаемое представление приватного ключа, контролирующего кошелек. Любой, кто имеет к нему доступ, может перемещать средства без ограничений.

Средства защиты браузеров отметили по крайней мере один из фишинговых доменов как вредоносный. Предупреждение, отображаемое в Chrome, предупреждает пользователей о том, что злоумышленники могут попытаться обманом заставить их раскрыть конфиденциальную информацию.

Пока неясно, как мошенники получили физические адреса пользователей. В предыдущие годы и Ledger, и Trezor пережили утечку данных, в результате которой была раскрыта информация о клиентах, что вызывает опасения, что утечка данных может послужить топливом для этой кампании.

Компании призывают к бдительности

Производители аппаратных кошельков неоднократно подчеркивали, что никогда и ни при каких обстоятельствах не будут запрашивать фразы для восстановления. Такие фразы следует вводить только непосредственно на самом аппаратном устройстве, а не на веб-сайте или передавать кому-либо.

Переход на физическую почту подчеркивает эволюцию тактики криптопреступников, которые продолжают адаптировать свои методы по мере того, как пользователи цифровых технологий становятся все более осведомленными в вопросах безопасности.

Почему это важно

Кампания подчеркивает постоянные риски, с которыми сталкиваются криптоинвесторы, даже те, кто использует аппаратные кошельки, считающиеся одними из самых безопасных вариантов хранения. Попытки физического фишинга показывают, что злоумышленники используют прошлые утечки данных, чтобы атаковать жертв в офлайне. Пользователи, раскрывающие фразы для восстановления, рискуют безвозвратно потерять средства, что еще раз подчеркивает важность строгих правил безопасности при самостоятельном хранении.

Читайте также: Сенаторы требуют проверить национальную безопасность доли ОАЭ в WLFI

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.