Злочинні схеми криптовалютних шахрайств знову еволюціонували: останнім часом кілька користувачів апаратних гаманців, таких як Trezor, Ledger та інших, повідомили про отримання фізичних листів, які маскуються під офіційні повідомлення. У листах вимагалося сканувати QR-код для примусової перевірки, але насправді це було шахрайство з метою викрадення мнемонічних фраз і, відповідно, крадіжки активів. Подібні атаки не є новими і знову підкреслюють довгострокові ризики витоку особистих даних та соціальної інженерії.
Фізичні листи, що імітують офіційні повідомлення, вимагають термінової «перевірки особистості»
Команда кібербезпеки Dmitry Smilyanets зазначила, що кілька користувачів отримали паперові листи, підписані від імені Trezor або Ledger, у яких стверджується, що потрібно протягом визначеного терміну пройти «перевірку особистості (Authentication Check)» або «перевірку транзакцій (Transaction Check)», інакше пристрій може бути обмежений у функціональності.
Згідно з повідомленнями, листи виготовлені дуже ретельно, з підробленими підписами, логотипами брендів і захисними наклейками, а також містять QR-код для перевірки. У деяких випадках листи навіть підробляли підпис керівника Trezor, Matěj Žák.
Сканування QR-коду веде на фальшивий сайт, що викликає підозру
Dmitry Smilyanets повідомив, що QR-код у листах перенаправляє отримувача на фальшивий сайт, який імітує офіційний інтерфейс, і вимагає ввести мнемонічну фразу для так званої «безпеки». Після введення фрази дані передаються через API на сервер зловмисників, що дозволяє їм імпортувати гаманець на інших пристроях і красти активи.
Офіційні представники Trezor і Ledger неодноразово наголошували, що вони ніколи не запитують у користувачів мнемонічні фрази через сайти, електронну пошту або фізичні листи. Втрата мнемонічної фрази означає втрату контролю над гаманцем.
Джерело атак: витік даних Ledger у минулому
Ці фізичні листи-шахрайства стають можливими завдяки витокам даних за останні роки. У 2020 році Ledger через інцидент безпеки з Shopify, своїм партнером з електронної комерції, оприлюднив імена та фізичні адреси сотень тисяч клієнтів. У 2023 році Ledger Connect Kit також зазнав атаки на ланцюг постачання. На початку 2024 року Trezor повідомив про витік контактних даних 66 000 користувачів.
Минулого місяця Ledger повідомив про витік даних 66 000 користувачів через хакінг стороннього платіжного сервісу Global-e. Офіційно запевняють, що приватні ключі та платіжна інформація не були скомпрометовані, але ці дані все одно можуть використовуватися для фішингових атак. Навіть якщо апаратне забезпечення гаманця залишається безпечним, витік особистих даних може спричинити повторні атаки.
(Global-e, сторонній платіжний сервіс Ledger, витік даних — офіційна відповідь: «Сам гаманць безпечний»)
Еволюція шахрайських схем: від електронних листів до фізичних соціальних інженерних атак
Аналізуючи тенденції останніх років, можна помітити, що фішингові схеми поширюються від електронних листів і підроблених повідомлень служби підтримки до підробки додатків, а також надсилання фальшивих апаратних пристроїв і фізичних листів. Фізичні листи зменшують обережність користувачів, особливо коли дизайн листа дуже реалістичний, що ускладнює розпізнавання шахрайства. Постійне зростання таких атак підкреслює ризики у сфері захисту даних і залежності від третіх сторін у криптоіндустрії.
Dmitry Smilyanets наголосив, що для користувачів найважливішим захистом залишається базовий принцип: «Ніколи не розголошуйте мнемонічну фразу нікому». У контексті постійних кіберінцидентів підвищення обізнаності користувачів і безпеки ланцюгів постачання залишаються ключовими викликами для галузі.
Ця стаття: Обережно з холодними гаманцями! Користувачі Trezor і Ledger отримують фізичні листи з фішинговими QR-кодами. Перший раз опубліковано на Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Solv Protocol зламано, викрадено 2,7 мільйонів доларів у SolvBTC, розкриття
Solv Protocol оголосила, що її резервний фонд Bitcoin зазнав цілеспрямованої атаки, що спричинила втрату приблизно 2,7 мільйонів доларів США. Зловмисники використали вразливість подвійного створення монет у смарт-контракті, що призвело до збільшення кількості токенів до 567,000,000 і зняття 38 SolvBTC. Solv пообіцяла повністю компенсувати постраждалим користувачам і розпочала розслідування разом із кількома компаніями з безпеки, щоб запобігти подібним інцидентам у майбутньому.
MarketWhisper51хв. тому
PsiQuantum мільйонний квантовий бітовий об'єкт починає будівництво, вчені стверджують, що такого масштабу достатньо для зламу криптографії Біткоїна
Компанія з квантових обчислень PsiQuantum розпочала будівництво квантового обчислювального центру на мільйон квантових бітів у Чикаго, вже зібравши 500 тонн сталі. Мета — комерціалізація квантових обчислень та підтримка наступного покоління суперкомп’ютерів для штучного інтелекту. Вчені попереджають, що квантові обчислення можуть загрожувати криптографічній безпеці Біткоїна.
GateNews1год тому
Solv Protocol було викрадено приблизно 38 SolvBTC, що становить близько 2,7 мільйонів доларів
Solv Protocol оголосила про вразливість у своєму одному BRO Vault, яка вплинула менш ніж на 10 користувачів, внаслідок чого було втрачено близько 2,7 мільйонів доларів у SolvBTC. Інші кошти в безпеці, вжито заходів запобігання. Офіційні представники зв’язалися з хакерами, обіцяючи 10% білошапних бонусів у обмін на повернення коштів.
GateNews2год тому
TRM Labs повідомляє, що $35B втрачені через криптовалютні шахрайства по всьому світу у 2025 році
TRM Labs повідомляє про зростання глобальної криптовалютної шахрайства, яке досягло $35 мільярдів у 2025 році, ймовірно, недооцінюючи реальні збитки. Покращене навчання та інструменти блокчейну є необхідними для правоохоронних органів для ефективної боротьби зі складними схемами шахрайства.
TheNewsCrypto12год тому
Іран і Північна Корея використовують! Стейблкоїни стають основним віртуальним активом для нелегальних операцій, сума шахрайств досягла 51 мільярда доларів США
Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.
区块客12год тому
