Ledger- och Trezor-kunder utsätts för ny phishing-kampanj

Ledger- och Trezor-kunder utsätts för ny phishing-kampanj
Bedrägeri via e-post riktar sig mot användare av hårdvaruplånböcker

Kryptovalutaanvändare som förlitar sig på hårdvaruplånböcker står inför en ny våg av alltmer sofistikerade bedrägerier, eftersom bedragare byter taktik från nätfiske till fysisk post.

Höjdpunkter

  • Bedragare skickar falska fysiska brev till Ledger- och Trezor-användare.
  • Offren uppmanas att skanna QR-koder och ange återställningsfraser på phishing-webbplatser.
  • Återställningsfraser ger full tillgång till plånboken och ska aldrig delas.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Myndigheter och cybersäkerhetsforskare varnar för att ägare av Ledger- och Trezor-enheter får brev på sina hemadresser som efterliknar officiell företagskommunikation och försöker lura dem att överlämna sina plånboksåterställningsfraser, rapporterar Сryptopolitan.

Bedrägeri med fysisk post riktar sig till användare av hårdvaruplånböcker

De bedrägliga breven, som enligt uppgift är tryckta på märkesbrevpapper, påstår sig komma från Ledgers och Trezors säkerhets- eller efterlevnadsavdelningar. Mottagarna får veta att de måste slutföra obligatoriska autentiserings- eller transaktionskontroller för att undvika att förlora tillgången till vissa plånboksfunktioner.

I ett exempel som granskats av cybersäkerhetsexperten Dmitry Smilyanets instruerades Trezor-användare att genomföra en "autentiseringskontroll" senast den 15 februari för att inte riskera att förlora tillgången till Trezor Suite. I brevet stod följande: "Obs: Även om du kanske redan har fått meddelandet på din Trezor-enhet och aktiverat Authentication Check, krävs det fortfarande att du slutför den här processen för att aktivera funktionen fullt ut och säkerställa att din enhet är synkroniserad med Authentication Checks fullständiga funktionalitet."

Breven uppmanar offren att skanna QR-koder som leder till nätfiskewebbplatser som är utformade för att likna officiella företagsdomäner. Dessa webbplatser begär sedan användarnas återställningsfraser under täckmantel av enhetsverifiering.

Hur bedrägeriet fungerar

När offren har angett sina återställningsfraser överförs uppgifterna till angripare, vilket ger dem full tillgång till de tillhörande kryptoplånböckerna. En återställningsfras är i själva verket en mänskligt läsbar representation av den privata nyckeln som styr plånboken. Alla som har tillgång till den kan flytta pengar utan begränsning.

Säkerhetsverktyg för webbläsare har flaggat åtminstone en av phishingdomänerna som skadlig. En varning som visas i Chrome varnar användare för att angripare kan försöka lura dem att avslöja känslig information.

Det är fortfarande oklart hur bedragarna fick användarnas fysiska adresser. Både Ledger och Trezor har upplevt dataintrång under tidigare år som exponerade kundinformation, vilket väcker oro för att läckta uppgifter kan driva kampanjen.

Företag uppmanar till vaksamhet

Tillverkare av hårdvaruplånböcker har upprepade gånger betonat att de aldrig kommer att begära återställningsfraser under några omständigheter. Sådana fraser ska endast anges direkt på själva hårdvaruenheten, inte på en webbplats eller delas med någon.

Övergången till fysisk post understryker den föränderliga taktik som används av kryptobrottslingar, som fortsätter att anpassa sina metoder när digitala användare blir mer säkerhetsmedvetna.

Varför det är viktigt

Kampanjen belyser de ihållande risker som kryptoinvesterare står inför, även de som använder hårdvaruplånböcker som anses vara bland de säkraste lagringsalternativen. Fysiska nätfiskeförsök visar att angripare utnyttjar tidigare dataläckor för att rikta in sig på offer offline. Användare som avslöjar återhämtningsfraser riskerar irreversibel förlust av medel, vilket förstärker vikten av strikta säkerhetsrutiner för självförvaring.

Läs också: Senatorer vill att Förenade Arabemiratens andel i WLFI ska granskas ur ett nationellt säkerhetsperspektiv

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.