Мошенники снова рассылают письма пользователям аппаратных кошельков Trezor и Ledger, пытаясь украсть seed-фразы для восстановления — это очередная атака на владельцев криптовалют, данные которых были скомпрометированы в результате многочисленных утечек за последние шесть лет.
Эксперт по кибербезопасности Дмитрий Смилянец (Dmitry Smilyanets) одним из первых сообщил о получении поддельного письма от Trezor 13 февраля, которое требует от пользователей выполнить «проверку подлинности» до 15 февраля, иначе их устройство будет ограничено.
По словам Смилянца, мошенники используют голограмму и QR-код, который ведет пользователей на поддельный веб-сайт. Письмо якобы подписано Матеем Жаком (Matěj Žák), который в документе назван «генеральным директором Ledger», хотя на самом деле Матей Жак возглавляет Trezor.
Пользователь Ledger сообщил о получении аналогичного письма в октябре прошлого года, утверждавшего, что получатели должны завершить обязательные процедуры «проверки транзакций».
Сканирование вредоносного QR-кода для «обязательных» проверок
QR-код якобы ведет пользователей на вредоносный веб-сайт, созданный в виде страниц настройки Ledger и Trezor, обманом заставляя их вводить фразы для восстановления кошелька.
После ввода фраза восстановления передается злоумышленнику через внутренний API, что позволяет ему импортировать кошелек жертвы на свое устройство и украсть из него средства.
Легитимные компании, производящие аппаратные кошельки, никогда не просят пользователей делиться своими фразами восстановления любым способом, включая веб-сайты, электронную почту или обычную почту.
Ledger и его сторонние партнеры пострадали от нескольких крупномасштабных утечек данных за последние несколько лет, что привело к компрометации клиентских данных, включая физические адреса, используемые для почтовых целей, и физическим угрозам.
Между тем Trezor сообщил о нарушении безопасности, которое раскрыло контактную информацию почти 66 000 клиентов в январе 2024 года.
В 2021 году мошенники отправили поддельные аппаратные кошельки Ledger Nano жертвам утечки данных Ledger 2020 года.
Физические письма, призывающие жертв сканировать QR-коды, были отправлены в апреле 2025 года, а в мае хакеры использовали поддельные приложения Ledger Live для кражи сид-фраз и опустошения криптовалют жертв.
Ledger предупредил пользователей о мошенничестве с фишинговой почтой на своем веб-сайте в октябре.
Мнение ИИ
С точки зрения поведенческой психологии, возвращение к физической почте демонстрирует понимание мошенниками когнитивных особенностей человека. Материальное письмо с голограммой создает иллюзию официальности, которую сложнее достичь в цифровом пространстве — пользователи подсознательно воспринимают затраты на печать и доставку как признак легитимности отправителя.
Экономика таких атак указывает на высокую прибыльность: стоимость массовой рассылки составляет несколько долларов за письмо, при том что один украденный кошелек может принести тысячи. Физические письма также обходят современные системы защиты электронной почты и антивирусные программы, которым не доступна для анализа физическая корреспонденция.
▼
Самые интересные и важные новости на нашем канале в Telegram
