Методы мошенничества с криптовалютами снова усложнились: в последнее время несколько пользователей аппаратных кошельков, таких как Trezor и Ledger, сообщили о получении физических писем, имитирующих официальные уведомления. В письмах требовали сканировать QR-код для принудительной проверки, на самом деле же это было мошенничество, направленное на получение мнемонических фраз и кражу активов. Такие атаки не впервые появляются, что вновь подчеркивает долгосрочные риски утечки личных данных и социальной инженерии.
Физические письма, маскирующиеся под официальные уведомления, требуют срочной «проверки личности»
Команда кибербезопасности Dmitry Smilyanets отметила, что несколько пользователей получили бумажные письма, подписанные от имени Trezor или Ledger, в которых утверждалось, что необходимо в определенный срок пройти «проверку аутентификации» или «проверку транзакции», иначе устройство может быть ограничено.
Сообщается, что внешний вид писем выполнен тщательно, с подделанными подлинными подписями, логотипами брендов и защитными наклейками, а также приложен QR-код для проверки. В некоторых случаях письма даже использовали подпись генерального директора Trezor Matěj Žák.
Сканирование QR-кода ведет на фальшивый сайт, где пытаются заставить ввести мнемоническую фразу
Dmitry Smilyanets сообщил, что QR-код в письмах перенаправляет получателя на поддельный сайт, имитирующий официальный интерфейс, и требует ввести мнемоническую фразу для так называемой «безопасной проверки». После ввода фразы данные передаются злоумышленникам через API, что позволяет им импортировать кошелек на других устройствах и переводить активы.
Официальные представители Trezor и Ledger неоднократно подчеркивали, что они никогда и ни через какие сайты, электронные письма или физические письма не запрашивают у пользователей мнемоническую фразу. Потеря этой информации равносильна потере контроля над кошельком.
Источники атак: утечки данных Ledger и их последствия
Такие физические мошенничества достигают адресатов благодаря утечкам данных за последние годы. В 2020 году Ledger столкнулся с утечкой данных после инцидента с партнером по электронной коммерции Shopify, в результате которой были раскрыты имена и физические адреса сотен тысяч клиентов. В 2023 году Ledger Connect Kit также подвергся атаке цепочки поставок. В начале 2024 года Trezor сообщил о утечке контактных данных 66 000 пользователей.
В прошлом месяце Ledger также сообщил о взломе третьего лица — платежного сервиса Global-e, в результате которого утекли имена и контактные данные пользователей. Официально заявлено, что ключи и платежная информация не были скомпрометированы, однако эти данные могут использоваться для фишинговых атак. Даже если сам аппарат безопасен, утечка личных данных увеличивает риск повторных мошенничеств.
(Global-e, платежный сервис Ledger, утечка данных: официальная позиция «сам кошелек в безопасности»)
Эволюция методов мошенничества: от электронных писем к физической социальной инженерии
Анализируя последние тенденции атак, можно заметить, что фишинговые схемы расширяются: от электронных писем и поддельных сообщений поддержки — до подделки приложений, рассылки фальшивых устройств и физических писем. Физическая почта снижает бдительность пользователей, особенно когда дизайн письма очень реалистичен, что значительно усложняет распознавание мошенничества. Постоянное появление новых методов отражает риски, связанные с защитой данных и зависимостью от третьих сторон в криптоиндустрии.
Dmitry Smilyanets предупреждает, что для пользователей важнейшая защита — это соблюдение базовых правил: «Никогда никому не раскрывайте мнемоническую фразу». В условиях постоянных киберугроз повышение осведомленности и безопасность цепочек поставок остаются важнейшими задачами отрасли.
Эта статья: Осторожно с холодными кошельками! Пользователи Trezor и Ledger продолжают получать физические письма с фишинговыми QR-кодами. Первоначально опубликовано на Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Джек Дорси опубликовал сообщение и подтвердил, что Apple по требованию Китая сняла с продажи децентрализованное коммуникационное приложение Bitchat
Генеральный директор Block Джек Дорси подтвердил, что Apple удалила из магазина приложение для децентрализованной коммуникации Bitchat по требованиям Китая, поскольку оно нарушает китайский закон о кибербезопасности. Bitchat осуществляет связь через Bluetooth и ячеистую сеть и не зависит от Интернета, поэтому в ходе протестов оно широко использовалось. Приложение по-прежнему можно использовать в других странах, а общее число загрузок по всему миру превысило 3 миллиона.
ChainNewsAbmedia5ч назад
Resolv Labs путем обновления контрактов уничтожил 36,73 млн токенов USR, находившихся у хакера
Resolv Labs посредством обновления контракта уничтожила 36,73 млн USR, находившихся у хакера; ранее хакер через уязвимость отчеканил 80 млн USR и распродал их, команда проекта уже уничтожила около 46 млн USR, а фактический ущерб составил 34 млн долларов.
GateNews6ч назад
Drift заявляет, что эксплуатация на $270 миллионов была шестимесячной операцией северокорейской разведки
Шестимесячная операция по сбору разведданных предшествовала эксплойту на $270 млн в Drift Protocol и была проведена северокорейской группой, связанной с государством, согласно подробному отчету о произошедшем инциденте, опубликованному командой ранее в воскресенье.
Злоумышленники сначала вышли на контакт примерно осенью 2025 года в крупной крипто c
CoinDesk7ч назад
BTQ Technologies публикует исследование по добыче квантового биткоина:фактическая стоимость крайне высока, а реальный риск — в уязвимости подписи
BTQ Technologies опубликовала научную работу, в которой оценивает физические затраты квантовых вычислений при майнинге биткоина, подчеркивая, что основным риском биткоина являются уязвимости криптографических подписей, а не квантовый майнинг. В исследовании предложена открытая модель оценки затрат, охватывающая ключевые этапы вычислений.
GateNews8ч назад
Denaria подверглась атаке с использованием смарт-контракта, понеся убыток примерно в 165k долларов США
Децентрализованная бессрочная платформа для торговли контрактами Denaria объявила, что ее смарт-контракты подверглись атаке, в результате чего потери составили около 16,5 тыс. долларов. Команда проводит расследование совместно с аудиторами, а также приостанавливает пользовательский интерфейс и готовится к процедуре возврата средств. Denaria надеется, что, предложив вознаграждение нападавшему, сможет побудить его связаться с ней, чтобы избежать принятия мер в рамках закона.
GateNews9ч назад
Валидатор XRPL подает сигнал тревоги пользователям XRP о угрозе социальной инженерии — U.Today
Валидатор XRP Ledger Vet предупреждает сообщество XRP после социальной инженерной аферы, в результате которой из протокола Drift в Solana было выведено $280 миллионов, подчеркивая необходимость осторожности и бдительности среди разработчиков на фоне роста уязвимостей в криптовалютной сфере.
UToday11ч назад
