Tweeten raderades av författaren.
Men vi sparade allt 🙂.
Kryptovalutaanvändare som förlitar sig på hårdvaruplånböcker står inför en ny våg av alltmer sofistikerade bedrägerier, eftersom bedragare byter taktik från nätfiske till fysisk post.
Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.
Myndigheter och cybersäkerhetsforskare varnar för att ägare av Ledger- och Trezor-enheter får brev på sina hemadresser som efterliknar officiell företagskommunikation och försöker lura dem att överlämna sina plånboksåterställningsfraser, rapporterar Сryptopolitan.
De bedrägliga breven, som enligt uppgift är tryckta på märkesbrevpapper, påstår sig komma från Ledgers och Trezors säkerhets- eller efterlevnadsavdelningar. Mottagarna får veta att de måste slutföra obligatoriska autentiserings- eller transaktionskontroller för att undvika att förlora tillgången till vissa plånboksfunktioner.
I ett exempel som granskats av cybersäkerhetsexperten Dmitry Smilyanets instruerades Trezor-användare att genomföra en "autentiseringskontroll" senast den 15 februari för att inte riskera att förlora tillgången till Trezor Suite. I brevet stod följande: "Obs: Även om du kanske redan har fått meddelandet på din Trezor-enhet och aktiverat Authentication Check, krävs det fortfarande att du slutför den här processen för att aktivera funktionen fullt ut och säkerställa att din enhet är synkroniserad med Authentication Checks fullständiga funktionalitet."
Breven uppmanar offren att skanna QR-koder som leder till nätfiskewebbplatser som är utformade för att likna officiella företagsdomäner. Dessa webbplatser begär sedan användarnas återställningsfraser under täckmantel av enhetsverifiering.
När offren har angett sina återställningsfraser överförs uppgifterna till angripare, vilket ger dem full tillgång till de tillhörande kryptoplånböckerna. En återställningsfras är i själva verket en mänskligt läsbar representation av den privata nyckeln som styr plånboken. Alla som har tillgång till den kan flytta pengar utan begränsning.
Säkerhetsverktyg för webbläsare har flaggat åtminstone en av phishingdomänerna som skadlig. En varning som visas i Chrome varnar användare för att angripare kan försöka lura dem att avslöja känslig information.
Det är fortfarande oklart hur bedragarna fick användarnas fysiska adresser. Både Ledger och Trezor har upplevt dataintrång under tidigare år som exponerade kundinformation, vilket väcker oro för att läckta uppgifter kan driva kampanjen.
Tillverkare av hårdvaruplånböcker har upprepade gånger betonat att de aldrig kommer att begära återställningsfraser under några omständigheter. Sådana fraser ska endast anges direkt på själva hårdvaruenheten, inte på en webbplats eller delas med någon.
Övergången till fysisk post understryker den föränderliga taktik som används av kryptobrottslingar, som fortsätter att anpassa sina metoder när digitala användare blir mer säkerhetsmedvetna.
Kampanjen belyser de ihållande risker som kryptoinvesterare står inför, även de som använder hårdvaruplånböcker som anses vara bland de säkraste lagringsalternativen. Fysiska nätfiskeförsök visar att angripare utnyttjar tidigare dataläckor för att rikta in sig på offer offline. Användare som avslöjar återhämtningsfraser riskerar irreversibel förlust av medel, vilket förstärker vikten av strikta säkerhetsrutiner för självförvaring.