Методы мошенничества с криптовалютами снова усложнились: в последнее время несколько пользователей аппаратных кошельков, таких как Trezor и Ledger, сообщили о получении физических писем, имитирующих официальные уведомления. В письмах требовали сканировать QR-код для принудительной проверки, на самом деле же это было мошенничество, направленное на получение мнемонических фраз и кражу активов. Такие атаки не впервые появляются, что вновь подчеркивает долгосрочные риски утечки личных данных и социальной инженерии.
Физические письма, маскирующиеся под официальные уведомления, требуют срочной «проверки личности»
Команда кибербезопасности Dmitry Smilyanets отметила, что несколько пользователей получили бумажные письма, подписанные от имени Trezor или Ledger, в которых утверждалось, что необходимо в определенный срок пройти «проверку аутентификации» или «проверку транзакции», иначе устройство может быть ограничено.
Сообщается, что внешний вид писем выполнен тщательно, с подделанными подлинными подписями, логотипами брендов и защитными наклейками, а также приложен QR-код для проверки. В некоторых случаях письма даже использовали подпись генерального директора Trezor Matěj Žák.
Сканирование QR-кода ведет на фальшивый сайт, где пытаются заставить ввести мнемоническую фразу
Dmitry Smilyanets сообщил, что QR-код в письмах перенаправляет получателя на поддельный сайт, имитирующий официальный интерфейс, и требует ввести мнемоническую фразу для так называемой «безопасной проверки». После ввода фразы данные передаются злоумышленникам через API, что позволяет им импортировать кошелек на других устройствах и переводить активы.
Официальные представители Trezor и Ledger неоднократно подчеркивали, что они никогда и ни через какие сайты, электронные письма или физические письма не запрашивают у пользователей мнемоническую фразу. Потеря этой информации равносильна потере контроля над кошельком.
Источники атак: утечки данных Ledger и их последствия
Такие физические мошенничества достигают адресатов благодаря утечкам данных за последние годы. В 2020 году Ledger столкнулся с утечкой данных после инцидента с партнером по электронной коммерции Shopify, в результате которой были раскрыты имена и физические адреса сотен тысяч клиентов. В 2023 году Ledger Connect Kit также подвергся атаке цепочки поставок. В начале 2024 года Trezor сообщил о утечке контактных данных 66 000 пользователей.
В прошлом месяце Ledger также сообщил о взломе третьего лица — платежного сервиса Global-e, в результате которого утекли имена и контактные данные пользователей. Официально заявлено, что ключи и платежная информация не были скомпрометированы, однако эти данные могут использоваться для фишинговых атак. Даже если сам аппарат безопасен, утечка личных данных увеличивает риск повторных мошенничеств.
(Global-e, платежный сервис Ledger, утечка данных: официальная позиция «сам кошелек в безопасности»)
Эволюция методов мошенничества: от электронных писем к физической социальной инженерии
Анализируя последние тенденции атак, можно заметить, что фишинговые схемы расширяются: от электронных писем и поддельных сообщений поддержки — до подделки приложений, рассылки фальшивых устройств и физических писем. Физическая почта снижает бдительность пользователей, особенно когда дизайн письма очень реалистичен, что значительно усложняет распознавание мошенничества. Постоянное появление новых методов отражает риски, связанные с защитой данных и зависимостью от третьих сторон в криптоиндустрии.
Dmitry Smilyanets предупреждает, что для пользователей важнейшая защита — это соблюдение базовых правил: «Никогда никому не раскрывайте мнемоническую фразу». В условиях постоянных киберугроз повышение осведомленности и безопасность цепочек поставок остаются важнейшими задачами отрасли.
Эта статья: Осторожно с холодными кошельками! Пользователи Trezor и Ledger продолжают получать физические письма с фишинговыми QR-кодами. Первоначально опубликовано на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Арестован подозреваемый в похищении основателя Ledger, причастный к насильственному вымогательству биткойнов
Полиция арестовала подозреваемого, связанного с похищением David Balland, сооснователя Ledger. Группировка совершала насилие в отношении него и его партнера, требуя биткоины. Международное сотрудничество усилило борьбу с насильственными преступлениями, направленными на криптовалюты, побуждая владельцев повысить осведомленность о безопасности.
GateNews2ч назад
Balancer Labs объявляет о прекращении операций, атака хакеров на сумму 128 млн долларов наносит серьезный удар по протоколу
Материнская компания известного протокола ликвидности Balancer — Balancer Labs — объявила о прекращении операций из-за убытков в размере $128 млн в результате взлома в ноябре, которые сделали невозможным продолжение работы компании. Сооснователи подчеркнули, что сам протокол сохранится, и планируют реорганизацию, сосредоточив ресурсы на основных продуктах. Следующий год будет критически важным.
ChainNewsAbmedia2ч назад
Золотой дневной бюллетень | Обзор важных событий на 24 марта в полдень
Испания арестовала подозреваемого в похищении соучредителя Ledger, Aave v4 получила почти единогласную поддержку для развертывания в основной сети, в то время как Россия разрешила криптовалютам, включая биткойн, проникнуть на рынок, а несколько центральных банков увеличат свои золотые резервы для защиты от геополитических рисков.
金色财经_2ч назад
1000 долларов криптовалюты в обмен на секреты "Железного купола": израильский солдат в деле о шпионаже может получить пожизненное заключение
Израильский резервист Раз Коэн обвинен в утечке секретов системы ПВО "Железный купол" в Иран, включая критическую операционную информацию и личные данные сотрудников безопасности. Дело привлекло внимание и выявило риски использования враждебными спецслужбами зашифрованных коммуникаций и криптовалют.
GateNews2ч назад
Balancer постепенно прекращает операции! После взлома потерял 128 миллионов долларов, полностью лишился доходов и сталкивается с юридическими рисками
DeFi протокол Balancer после взлома на сумму 128 миллионов долларов решил постепенно прекратить операции из-за невозможности получения устойчивого дохода и юридических рисков. Будущее поддержание протокола перейдет наDAO. Основатели выходят, а план реорганизации остановит выпуск токенов, что подчеркивает трудности старой бизнес-модели.
CryptoCity3ч назад
Криптовалютные платежи стали инструментом утечки информации: военный продал секреты израильского «Железного купола» за 1000 долларов
Резервист израильской армии Раз Коэн был обвинен в утечке секретов системы противовоздушной обороны "Железный купол" иранцам с получением платежа в размере 1000 долларов в криптовалюте. Коэн в течение короткого периода передал 27 важных информационных документов, включая данные об операциях системы и местоположении военных баз, выявив уязвимости и риски в текущей системе разведки и подчеркнув роль социальных сетей и криптографических платежей в преступной деятельности.
MarketWhisper3ч назад
