Методы мошенничества с криптовалютами снова усложнились: в последнее время несколько пользователей аппаратных кошельков, таких как Trezor и Ledger, сообщили о получении физических писем, имитирующих официальные уведомления. В письмах требовали сканировать QR-код для принудительной проверки, на самом деле же это было мошенничество, направленное на получение мнемонических фраз и кражу активов. Такие атаки не впервые появляются, что вновь подчеркивает долгосрочные риски утечки личных данных и социальной инженерии.
Физические письма, маскирующиеся под официальные уведомления, требуют срочной «проверки личности»
Команда кибербезопасности Dmitry Smilyanets отметила, что несколько пользователей получили бумажные письма, подписанные от имени Trezor или Ledger, в которых утверждалось, что необходимо в определенный срок пройти «проверку аутентификации» или «проверку транзакции», иначе устройство может быть ограничено.
Сообщается, что внешний вид писем выполнен тщательно, с подделанными подлинными подписями, логотипами брендов и защитными наклейками, а также приложен QR-код для проверки. В некоторых случаях письма даже использовали подпись генерального директора Trezor Matěj Žák.
Сканирование QR-кода ведет на фальшивый сайт, где пытаются заставить ввести мнемоническую фразу
Dmitry Smilyanets сообщил, что QR-код в письмах перенаправляет получателя на поддельный сайт, имитирующий официальный интерфейс, и требует ввести мнемоническую фразу для так называемой «безопасной проверки». После ввода фразы данные передаются злоумышленникам через API, что позволяет им импортировать кошелек на других устройствах и переводить активы.
Официальные представители Trezor и Ledger неоднократно подчеркивали, что они никогда и ни через какие сайты, электронные письма или физические письма не запрашивают у пользователей мнемоническую фразу. Потеря этой информации равносильна потере контроля над кошельком.
Источники атак: утечки данных Ledger и их последствия
Такие физические мошенничества достигают адресатов благодаря утечкам данных за последние годы. В 2020 году Ledger столкнулся с утечкой данных после инцидента с партнером по электронной коммерции Shopify, в результате которой были раскрыты имена и физические адреса сотен тысяч клиентов. В 2023 году Ledger Connect Kit также подвергся атаке цепочки поставок. В начале 2024 года Trezor сообщил о утечке контактных данных 66 000 пользователей.
В прошлом месяце Ledger также сообщил о взломе третьего лица — платежного сервиса Global-e, в результате которого утекли имена и контактные данные пользователей. Официально заявлено, что ключи и платежная информация не были скомпрометированы, однако эти данные могут использоваться для фишинговых атак. Даже если сам аппарат безопасен, утечка личных данных увеличивает риск повторных мошенничеств.
(Global-e, платежный сервис Ledger, утечка данных: официальная позиция «сам кошелек в безопасности»)
Эволюция методов мошенничества: от электронных писем к физической социальной инженерии
Анализируя последние тенденции атак, можно заметить, что фишинговые схемы расширяются: от электронных писем и поддельных сообщений поддержки — до подделки приложений, рассылки фальшивых устройств и физических писем. Физическая почта снижает бдительность пользователей, особенно когда дизайн письма очень реалистичен, что значительно усложняет распознавание мошенничества. Постоянное появление новых методов отражает риски, связанные с защитой данных и зависимостью от третьих сторон в криптоиндустрии.
Dmitry Smilyanets предупреждает, что для пользователей важнейшая защита — это соблюдение базовых правил: «Никогда никому не раскрывайте мнемоническую фразу». В условиях постоянных киберугроз повышение осведомленности и безопасность цепочек поставок остаются важнейшими задачами отрасли.
Эта статья: Осторожно с холодными кошельками! Пользователи Trezor и Ledger продолжают получать физические письма с фишинговыми QR-кодами. Первоначально опубликовано на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
TRM Labs сообщает, что $35B потеряно из-за криптовалютных мошенничеств по всему миру в 2025 году
TRM Labs сообщает о росте глобальной криптовалютной мошенничества, достигшем $35 миллиардов в 2025 году, что, вероятно, недооценивает реальные потери. Улучшенное обучение и инструменты блокчейна необходимы правоохранительным органам для эффективной борьбы с сложными схемами мошенничества.
TheNewsCrypto1ч назад
Иран и Северная Корея используют! Стейблкоины становятся предпочтительным виртуальным активом для нелегальных сделок, сумма мошенничества достигла 51 миллиардов долларов
Согласно отчету FATF, стейблкоины стали предпочтительным активом для незаконных сделок, особенно широко используемым в Иране и Северной Корее. Организация призывает усилить регулирование эмитентов стейблкоинов и отмечает, что к 2025 году стейблкоины займут большую часть незаконных сделок с виртуальными активами. В ответ на соответствующие вызовы FATF рекомендует эмитентам укреплять технические возможности для повышения эффективности регулирования.
区块客1ч назад
Обман с подменой адреса: кит TON потерял $220K, мошенник возвращает большую часть
_Кит блокчейна TON по ошибке отправил $220K мошеннику. Мошенник сохранил $17K и вернул остальное с извинительной запиской._
Недавно кит блокчейна TON стал жертвой мошенничества с отравлением адреса.
Этот инцидент обошелся ему в $220,000 в токенах TON. Он отправил средства на неправильный кошелек по причине_
LiveBTCNews2ч назад
OpenClaw обнаружена уязвимость «самоатаки»: неправильное выполнение команд Bash приводит к утечке ключей
GoPlus сообщает, что инструмент AI OpenClaw столкнулся с инцидентом самоповреждения безопасности, вызванным ошибочной командой Bash, которая привела к утечке чувствительных переменных окружения. Рекомендуется использовать API вызовы в разработке AI, соблюдать принцип минимальных привилегий, ограничивать операции с высоким риском и вводить ручную проверку.
GateNews3ч назад
Тайцзицзюнь в Тайване отмывает 10,7 миллиардов! Самостоятельно разрабатывает «OJBK кошелек» для связи с подпольными обменами
Тайбэйская прокуратура расследует дело о отмывании денег группировки «Тайцзи» из Камбоджи, сумма незаконных отмываний достигает 10,7 миллиарда юаней. Обвинены 62 человека, включая Чэнь Чжи, а также выявлено, что группировка использовала USDT и собственный разработанный «OJBK кошелек» для трансграничных операций по отмыванию денег. Чэнь Чжи руководил созданием компаний в нескольких странах, скрывая преступные доходы через фиктивные торговые контракты, а также приобретал роскошные дома и автомобили. Прокуратура требует для него максимальное наказание — 13 лет лишения свободы.
区块客5ч назад
Новый эксплойт-кит Coruna для iOS повышает риски безопасности для пользователей криптовалют
Недавно обнаруженный эксплойт-кит "Coruna" представляет серьезную угрозу для устройств Apple, содержащий 23 сложных уязвимости, которые могут скомпрометировать iPhone на различных версиях iOS. Исследователи предупреждают, что эти инструменты циркулируют на рынках киберпреступности, подчеркивая необходимость регулярных обновлений программного обеспечения для повышения безопасности.
TodayqNews5ч назад
