Злочинні схеми криптовалютних шахрайств знову еволюціонували: останнім часом кілька користувачів апаратних гаманців, таких як Trezor, Ledger та інших, повідомили про отримання фізичних листів, які маскуються під офіційні повідомлення. У листах вимагалося сканувати QR-код для примусової перевірки, але насправді це було шахрайство з метою викрадення мнемонічних фраз і, відповідно, крадіжки активів. Подібні атаки не є новими і знову підкреслюють довгострокові ризики витоку особистих даних та соціальної інженерії.
Фізичні листи, що імітують офіційні повідомлення, вимагають термінової «перевірки особистості»
Команда кібербезпеки Dmitry Smilyanets зазначила, що кілька користувачів отримали паперові листи, підписані від імені Trezor або Ledger, у яких стверджується, що потрібно протягом визначеного терміну пройти «перевірку особистості (Authentication Check)» або «перевірку транзакцій (Transaction Check)», інакше пристрій може бути обмежений у функціональності.
Згідно з повідомленнями, листи виготовлені дуже ретельно, з підробленими підписами, логотипами брендів і захисними наклейками, а також містять QR-код для перевірки. У деяких випадках листи навіть підробляли підпис керівника Trezor, Matěj Žák.
Сканування QR-коду веде на фальшивий сайт, що викликає підозру
Dmitry Smilyanets повідомив, що QR-код у листах перенаправляє отримувача на фальшивий сайт, який імітує офіційний інтерфейс, і вимагає ввести мнемонічну фразу для так званої «безпеки». Після введення фрази дані передаються через API на сервер зловмисників, що дозволяє їм імпортувати гаманець на інших пристроях і красти активи.
Офіційні представники Trezor і Ledger неодноразово наголошували, що вони ніколи не запитують у користувачів мнемонічні фрази через сайти, електронну пошту або фізичні листи. Втрата мнемонічної фрази означає втрату контролю над гаманцем.
Джерело атак: витік даних Ledger у минулому
Ці фізичні листи-шахрайства стають можливими завдяки витокам даних за останні роки. У 2020 році Ledger через інцидент безпеки з Shopify, своїм партнером з електронної комерції, оприлюднив імена та фізичні адреси сотень тисяч клієнтів. У 2023 році Ledger Connect Kit також зазнав атаки на ланцюг постачання. На початку 2024 року Trezor повідомив про витік контактних даних 66 000 користувачів.
Минулого місяця Ledger повідомив про витік даних 66 000 користувачів через хакінг стороннього платіжного сервісу Global-e. Офіційно запевняють, що приватні ключі та платіжна інформація не були скомпрометовані, але ці дані все одно можуть використовуватися для фішингових атак. Навіть якщо апаратне забезпечення гаманця залишається безпечним, витік особистих даних може спричинити повторні атаки.
(Global-e, сторонній платіжний сервіс Ledger, витік даних — офіційна відповідь: «Сам гаманць безпечний»)
Еволюція шахрайських схем: від електронних листів до фізичних соціальних інженерних атак
Аналізуючи тенденції останніх років, можна помітити, що фішингові схеми поширюються від електронних листів і підроблених повідомлень служби підтримки до підробки додатків, а також надсилання фальшивих апаратних пристроїв і фізичних листів. Фізичні листи зменшують обережність користувачів, особливо коли дизайн листа дуже реалістичний, що ускладнює розпізнавання шахрайства. Постійне зростання таких атак підкреслює ризики у сфері захисту даних і залежності від третіх сторін у криптоіндустрії.
Dmitry Smilyanets наголосив, що для користувачів найважливішим захистом залишається базовий принцип: «Ніколи не розголошуйте мнемонічну фразу нікому». У контексті постійних кіберінцидентів підвищення обізнаності користувачів і безпеки ланцюгів постачання залишаються ключовими викликами для галузі.
Ця стаття: Обережно з холодними гаманцями! Користувачі Trezor і Ledger отримують фізичні листи з фішинговими QR-кодами. Перший раз опубліковано на Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ось що насправді означає «взлом» біткоїна квантовими комп’ютерами за 9 хвилин
Команда Google Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести біткоїн-особистий ключ із відкритого ключа приблизно за дев’ять хвилин. Кількість поширилась хвилею по соцмережах і налякала ринки.
Але що це означає на практиці?
Почнемо з того, як працює біткоїн
CoinDesk1год тому
Перші результати розслідування атаки хакерів на Drift: членів команди раніше на зустрічі через північнокорейського посередника встановлювали на контакт
Gate News: повідомлення, згідно з повідомленням на платформі X, за результатами попереднього розслідування інциденту з хакерською атакою з боку Drift показують, що раніше членів команди цього проєкту під час зустрічі в індустрії криптовалют на очах було особисто обговорено з північнокорейськими посередниками. Це розслідування виявило, що між стороною, яка здійснила атаку, та членами команди є офлайн-контакт.
GateNews2год тому
CertiK: 3 місяць зафіксував 46 випадків безпекових інцидентів, загальні збитки — близько 39.8M доларів США
Звіт CertiK повідомляє, що в березні 2026 року було зафіксовано 46 випадків безпекових інцидентів, загальні збитки становили приблизно 39,8 млн доларів США — це найвищий місячний показник із листопада 2024 року. Кількість безпекових інцидентів зросла у четвертому кварталі 2025 року та в першому кварталі 2026 року, а використання вразливостей у коді пов’язують із зростанням ролі штучного інтелекту.
GateNews13год тому
ZachXBT: Circle недостатньо ефективно виконує вимоги комплаєнсу; у кількох інцидентах безпеки фігурує сума понад 420M доларів США
Ончейн-детектив Зах ІксБТ опублікував звіт, у якому зазначив, що Circle з 2022 року в багатьох випадках незаконного обігу коштів виконувала вимоги щодо комплаєнсу недостатньо належним чином, йдеться про суми понад 420 мільйонів доларів США. У звіті згадуються численні інциденти безпеки, де Circle не встигала своєчасно заблокувати підозрілі акаунти, що призвело до серйозних збитків. Хоча компанія мала відповідні механізми, у ситуаціях атак і під час розслідувань відмивання коштів Circle реагувала із запізненням, що вплинуло на безпеку галузі.
GateNews14год тому
Ось що насправді означає «злам» біткоїна за 9 хвилин за допомогою квантових комп’ютерів
Команда Google з Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести приватний ключ біткоїна з публічного ключа приблизно за дев’ять хвилин. Ця цифра розлетілась мережею через соціальні медіа та налякала ринки.
Але що це насправді означає на практиці?
Давайте почнемо з того, як працює біткоїн
CoinDesk04-04 02:42
Японське фінансове управління оприлюднило директиви щодо посилення кібербезпеки для мереж, які здійснюють діяльність із біржового обміну криптоактивів
Японське фінансове управління опублікувало «Положення щодо посилення заходів кібербезпеки для сфери обміну криптоактивами тощо», щоб посилити захист активів інвесторів, запропонувало трирівневу рамкову модель безпеки та відреагувало на нові умови кіберзагроз. Далі планується провести тести на проникнення для основних операторів і внести зміни до керівних настанов для підвищення стандартів безпеки.
GateNews04-04 01:32
