Мошенники используют поддельные почтовые письма и QR-коды, чтобы обмануть пользователей Trezor и Ledger, заставив их раскрывать фразы для сумелька.
Криптофишинговые атаки больше не ограничиваются электронной почтой и фейковой рекламой. Преступники теперь рассылают физические письма пользователям аппаратных кошельков. Почта выглядит официально и призывает к быстрым действиям, стремясь обмануть людей, заставив их выдать свои фразы для возврата и украсть их средства.
Пользователи Trezor и Ledger предупреждены из-за фишинговых писем с QR-кодом
Злоумышленники рассылают письма пользователям, выдающим себя за Trezor и Ledger, двух крупных производителей аппаратных кошельков. В письмах утверждается, что пользователи должны пройти обязательную «проверку аутентификации» или «проверку транзакции». Они предупреждают, что если этого не сделать, это может привести к проблемам с доступом к кошельку. Каждое письмо содержит QR-код, который ведёт получателей на фишинговые сайты.
Отчёты показывают, что письма выглядят официально и используют логотипы и брендинг компании. Тем временем обе компании ранее сталкивались с утечками данных, раскрывающими контактные данные клиентов. Украденные почтовые данные могли позволить охвату кампании.
Эксперт по кибербезопасности Дмитрий Смилянец поделился одним из этих поддельных писем в посте на X. В этом случае мошенники выдавали себя за Trezor и посоветовали пользователям пройти проверку аутентификации до 15 февраля 2026 года. Несоблюдение якобы означало нарушение доступа к Trezor Suite.
Кроме того, в письме просили пользователей сканировать QR-код с телефона и следовать инструкциям на сайте. Это добавляло давления, заявляя, что требуется действие, даже если функция уже активирована. Целью мошенников было заставить людей действовать быстро, не задумываясь.
Похожее письмо было адресовано пользователям Ledger. В компании утверждалось, что скоро будет обязательный «Чек по транзакции». Крайний срок назначен на 15 октября 2025 года, и в сообщении предупреждалось, что игнорирование может привести к проблемам с транзакциями.
Сканирование QR-кодов приводило к появлению фейковых сайтов, похожих на официальные страницы Trezor или Ledger. Сайт, связанный с реестром, позже был отключён, а фейковый сайт Trezor остался онлайн, но был идентифицирован Cloudflare как фишинг.
На фейковой странице Trezor появился предупреждающий баннер, призывающий пользователей завершить аутентификацию до 15 февраля 2026 года. На странице было добавлено исключение для некоторых новых моделей Trezor Safe, приобретённых после 30 ноября 2025 года. В заявлении предполагалось, что эти устройства были заранее настроены.
Далее, на последней странице пользователям предлагалось ввести фразу для восстановления кошелька. Форма позволяла содержать 12, 20 или 24 слова. Для подтверждения владения сайт требовал фразу для активации аутентификации. На самом деле, ввод в него даст мошенникам полный доступ к кошельку.
Безопасность seed phrase в центре внимания на фоне роста офлайн-криптомошенничества
Физический фишинг остаётся менее распространённым, чем мошенничество с электронной почтой. Однако почтовые кампании уже появлялись раньше. В 2021 году преступники отправляли модифицированные устройства Ledger, предназначенные для захвата восстановительных фраз во время настройки. В апреле появилась новая волна почтового фишинга, направленного против пользователей Ledger.
Поставщики аппаратных кошельков неоднократно предупреждают клиентов никогда не делиться фразами восстановления. Никакое легитимное обновление или проверка безопасности не требует ввода seed-фразы в интернете. Компании не запрашивают такие данные по почте, электронной почте или телефону.
Тем временем растущая сложность мошенничества сигнализирует о продолжающемся риске для держателей криптовалюты. Офлайн-тактики могут показаться некоторым пользователям более убедительными, поскольку распечатанные письма могут казаться официальными и срочными.
Поэтому пользователям следует проверять любые уведомления о безопасности напрямую через официальные сайты. Вручную вводить известные веб-адреса безопаснее, чем сканировать неизвестные QR-коды. Подозрительные письма следует немедленно сообщать поставщикам кошельков и службам кибербезопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bitrefill раскрыл, что 1 марта подвергся предполагаемой атаке северокорейских хакеров, утечке подверглись примерно 18,500 записей о покупках клиентов
Bitrefill подверглась кибератаке 1 марта, в результате которой произошла утечка данных около 18500 клиентов. Атака была совершена с использованного скомпрометированного ноутбука сотрудника, что соответствует методам деятельности северокорейских хакерских группировок. Компания изолировала системы и сотрудничает с экспертами для восстановления операций, одновременно усиливая меры кибербезопасности.
GateNews6ч назад
Медленный туман косинус: пользователи MoreLogin предположительно подвергались массовому краже монет, адрес хакера получил прибыль около 85 000 долларов США
Основатель Slowmist余弦 предупредил на платформе X о том, что несколько пользователей стали жертвами кражи, предположительно их приватные ключи или мнемонические фразы были собраны хакерами. Адрес хакера получил прибыль примерно в 85 000 долларов США. Часть сообщества подозревает связь с браузером отпечатков пальцев MoreLogin, но конкретных доказательств пока нет. Призыв пострадавшим предоставить соответствующую информацию для проведения расследования.
GateNews8ч назад
Китайская хакерская группа сама раскрыла себя из-за внутреннего конфликта при разделе добычи, ранее украла около 7 миллионов долларов в криптоактивах.
Хакерская группа вступила в конфликт из-за разногласий при разделе добычи и публично разоблачила себя, заявив о краже криптоактивов на сумму около 7 млн долларов посредством атаки на цепь поставок. Группа выдавала себя за компанию кибербезопасности, использовала автоматизированные инструменты для получения seed-фраз и кражи данных кошельков на нескольких блокчейнах, затронув 37 видов токенов. Разоблачитель планирует явиться с повинной в правоохранительные органы; детали инцидента требуют дальнейшего расследования.
GateNews9ч назад
CertiK предупреждает об угрозах безопасности на маркетплейсах AI Agent несмотря на сканирование навыков нового поколения
CertiK выявил серьезные уязвимости безопасности на площадках AI агентов, подчеркивая, что текущие методы обнаружения неадекватны. Исследование выступает за усиленную безопасность во время выполнения и изоляцию навыков для предотвращения потенциальных скомпрометирований из-за необнаруженного вредоносного кода.
BlockChainReporter10ч назад
Министерство государственной безопасности выпустило "Руководство по безопасному разведению омаров" (OpenClaw), определив четыре основных риска и угрозы, а также меры по их предотвращению
17 марта Департамент национальной безопасности опубликовал справочник "Омар" по безопасному разведению, указав, что риски разведения включают захват хостов, кража данных и другие, рекомендуя проверять интерфейсы управления, конфигурацию разрешений, безопасность учетных данных и источники плагинов, подчеркивая соблюдение принципа наименьших привилегий и применение мер изоляции.
GateNews11ч назад
