Злочинні схеми криптовалютних шахрайств знову еволюціонували: останнім часом кілька користувачів апаратних гаманців, таких як Trezor, Ledger та інших, повідомили про отримання фізичних листів, які маскуються під офіційні повідомлення. У листах вимагалося сканувати QR-код для примусової перевірки, але насправді це було шахрайство з метою викрадення мнемонічних фраз і, відповідно, крадіжки активів. Подібні атаки не є новими і знову підкреслюють довгострокові ризики витоку особистих даних та соціальної інженерії.
Фізичні листи, що імітують офіційні повідомлення, вимагають термінової «перевірки особистості»
Команда кібербезпеки Dmitry Smilyanets зазначила, що кілька користувачів отримали паперові листи, підписані від імені Trezor або Ledger, у яких стверджується, що потрібно протягом визначеного терміну пройти «перевірку особистості (Authentication Check)» або «перевірку транзакцій (Transaction Check)», інакше пристрій може бути обмежений у функціональності.
Згідно з повідомленнями, листи виготовлені дуже ретельно, з підробленими підписами, логотипами брендів і захисними наклейками, а також містять QR-код для перевірки. У деяких випадках листи навіть підробляли підпис керівника Trezor, Matěj Žák.
Сканування QR-коду веде на фальшивий сайт, що викликає підозру
Dmitry Smilyanets повідомив, що QR-код у листах перенаправляє отримувача на фальшивий сайт, який імітує офіційний інтерфейс, і вимагає ввести мнемонічну фразу для так званої «безпеки». Після введення фрази дані передаються через API на сервер зловмисників, що дозволяє їм імпортувати гаманець на інших пристроях і красти активи.
Офіційні представники Trezor і Ledger неодноразово наголошували, що вони ніколи не запитують у користувачів мнемонічні фрази через сайти, електронну пошту або фізичні листи. Втрата мнемонічної фрази означає втрату контролю над гаманцем.
Джерело атак: витік даних Ledger у минулому
Ці фізичні листи-шахрайства стають можливими завдяки витокам даних за останні роки. У 2020 році Ledger через інцидент безпеки з Shopify, своїм партнером з електронної комерції, оприлюднив імена та фізичні адреси сотень тисяч клієнтів. У 2023 році Ledger Connect Kit також зазнав атаки на ланцюг постачання. На початку 2024 року Trezor повідомив про витік контактних даних 66 000 користувачів.
Минулого місяця Ledger повідомив про витік даних 66 000 користувачів через хакінг стороннього платіжного сервісу Global-e. Офіційно запевняють, що приватні ключі та платіжна інформація не були скомпрометовані, але ці дані все одно можуть використовуватися для фішингових атак. Навіть якщо апаратне забезпечення гаманця залишається безпечним, витік особистих даних може спричинити повторні атаки.
(Global-e, сторонній платіжний сервіс Ledger, витік даних — офіційна відповідь: «Сам гаманць безпечний»)
Еволюція шахрайських схем: від електронних листів до фізичних соціальних інженерних атак
Аналізуючи тенденції останніх років, можна помітити, що фішингові схеми поширюються від електронних листів і підроблених повідомлень служби підтримки до підробки додатків, а також надсилання фальшивих апаратних пристроїв і фізичних листів. Фізичні листи зменшують обережність користувачів, особливо коли дизайн листа дуже реалістичний, що ускладнює розпізнавання шахрайства. Постійне зростання таких атак підкреслює ризики у сфері захисту даних і залежності від третіх сторін у криптоіндустрії.
Dmitry Smilyanets наголосив, що для користувачів найважливішим захистом залишається базовий принцип: «Ніколи не розголошуйте мнемонічну фразу нікому». У контексті постійних кіберінцидентів підвищення обізнаності користувачів і безпеки ланцюгів постачання залишаються ключовими викликами для галузі.
Ця стаття: Обережно з холодними гаманцями! Користувачі Trezor і Ledger отримують фізичні листи з фішинговими QR-кодами. Перший раз опубліковано на Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Протокол стабільної монети Resolv зазнав атаки на створення монет! USR відсторонився від курсу до 0,84 долара США
Протокол стейблкойна Resolv був атакований через уразливість при карбуванні, коли зловмисник успішно викував п'ятдесят мільйонів доларів USR, витративши близько двохсот тисяч доларів, що призвело до значного розв'язування прив'язки цени. USR впав приблизно до 0.25 доларів, а потім зросійшов до 0.84 доларів. Команда Resolv підтвердила уразливість та припинила функції карбування та викупу, що демонструє, що навіть після аудиту DeFi протоколи все ще можуть мати ризики.
ChainNewsAbmedia4хв. тому
Gauntlet:Більшість скарбниць не постраждали від подій аномального збільшення емісії USR
Gate News повідомлення: 22 березня угода управління ризиками DeFi Gauntlet опублікувала заяву, в якій говориться, що подія аномального виділення USR не вплинула на більшість скарбниць Gauntlet, вплив на невелику кількість високовідсоткових скарбниць був обмежений. Gauntlet заявила, що буде постійно оновлювати інформацію та публікувати подальші розробки на основі того, як команда справляється з поточною ситуацією та управлінням ліквідністю.
GateNews18хв. тому
FBI: Виявлено шахрайство з підробленими токенами FBI TRC20, знову звучать тривоги щодо безпеки користувачів та даних
FBI офісу Нью-Йорка попереджає користувачів блокчейну бути обережними щодо підроблених TRC-20 токенів, які видають себе за FBI. Ці токени спрямовані на залякування жертв для отримання особистої інформації та можливі спрямування на фішінгові сайти. Схема шахрайства включає відправку підроблених токенів у гаманці жертв, щоб створити видимість офіційного втручання правоохоронців.
区块客33хв. тому
ResolvLabs стейблкоїн USR пережив припущувану вразливість, короткочасно впав на 74.2% до 0.257 доларів
Gate News повідомлення: 22 березня, згідно з моніторингом аналітиків блокчейну, стабільна монета ResolvLabs USR, ймовірно, зазнала уразливості. Деяка адреса отримала 50 мільйонів USR шляхом чеканення 100 тисяч USDC, що спричинило різкого падіння USR до 0,257 доларів США, зі змною на 74,2%. Пізніше ціна трохи відновилась і в даний час котирується на рівні 0,7847 доларів США. На момент публікації команда ResolvLabs ще не надала відповідь щодо цієї події.
GateNews2год тому
ФБР видало попередження про поддільний токен Tron, який цілює крипто-гаманці в дуже масштабній афері
Крипто-шахраї все більше експлуатують довірені установи, такі як ФБР, щоб обманювати користувачів, використовуючи підроблені токени на основі Tron та терміновіст повідомлень для крадіжки конфіденційних даних, тоді як втрати від цифрового шахрайства активів досягають мільярдів.
ФБР видало попередження, підіймаючи тривогу щодо розширення крипто-шахрайства
Coinpedia3год тому
66-річний пенсіонер з Гонконгу втратив $840.000 пенсійних заощаджень у трьох випадках шахрайства з боку "крипто-експертів"
Пенсіонер віком 66 років у Гонконзі втратив 6,6 мільйона гонконгських доларів (приблизно 840 000 доларів США) в серії крипто-інвестиційних шахрайств після того, як довірив самозваним "крипто-експертам" через WhatsApp. Незважаючи на повідомлення про інциденти, жертва потрапила в пастку кількох шахраїв, які обіцяли безпечні прибутки.
TapChiBitcoin4год тому
