В последние дни усилились фишинг-атаки на владельцев криптокошельков. Злоумышленники присылают физические письма, где выдают себя за производителей аппаратных криптовалютных кошельков Trezor и Ledger, чтобы обманом заставить пользователей предоставлять фразы восстановления.
Бумажные фишинговые письма утверждают, что получатели должны пройти обязательную «Проверку аутентификации» или «Проверку транзакций», чтобы не потерять доступ к функциональности кошелька, создавая ощущение срочности и давления на жертву для сканирования QR-кодов, которые ведут на вредоносные сайты. Пользователи аппаратных кошельков получают письма по обычной почте (напечатанные на фирменном бланке), которые выдаются за официальные коммуникации команд безопасности Trezor и Ledger. Поскольку эти кошельки подвергались утечкам данных на протяжении последних нескольких лет, стала известна контактная информация клиентов.
«Проверка аутентификации вскоре станет обязательной частью Trezor», и предупреждает пользователей завершить процесс до 15 февраля 2026 года, иначе они рискуют потерять функциональность на своих устройствах. Чтобы избежать каких-либо перебоев в доступе к Trezor Suite, пожалуйста, отсканируйте QR-код с помощью вашего мобильного устройства и следуйте инструкциям на нашем веб-сайте, чтобы активировать Проверку аутентификации до 15 февраля 2026 года», — было в фейковом письме Trezor, которое получил эксперт по кибербезопасности Дмитрий Смилянец
Подобное письмо на тему Ledger было опубликовано в X, утверждая, что «Проверка транзакций» вскоре станет обязательной, и предупреждая пользователей отсканировать QR-код для активации функции до 15 октября 2025 года, чтобы избежать перебоев.Сканирование QR-кодов ведет жертв на фишинговые сайты, что выдают себя за официальные страницы настройки Trezor и Ledger. На момент написания статьи фишинговый домен Ledger офлайн, тогда как фишинговый сайт Trezor до сих пор активен, но уже обозначен Cloudflare как фишинговый сайт.
«Примечание: даже если вы уже получили уведомление на вашем устройстве Trezor и активировали Проверку подлинности, завершение этого процесса все равно необходимо для полной активации функции и обеспечения синхронизации вашего устройства с полной функциональностью Проверки подлинности», — добавляется в некоторых письмах.
Фишинговый сайт Trezor отображает предупреждение, что пользователи должны завершить проверку аутентификации до 15 февраля 2026 года. Нажатие кнопки «Начать» ведет на другую страницу, которая предупреждает пользователей, что невыполнение процесса аутентификации может привести к ограниченному или заблокированному доступу к Trezor, ошибкам подписания транзакций и перебоям с будущими обновлениями Trezor.
«Завершите настройку Проверки аутентификации до 15 февраля 2026 года, если вы не купили Trezor Safe 7, Trezor Safe 5, Trezor Safe 3 или Trezor Safe 1 после 30 ноября 2025 года. В этом случае он уже предварительно настроен, и действия не нужны.» — говорится на фишинговом сайте.
Эти предупреждения созданы для дополнительного ощущения срочности, чтобы жертвы продолжали до следующей части процесса настройки. Если жертвы продолжают, их перенаправляют на финальную фишинговую страницу, которая просит ввести фразу восстановления кошелька. Страница позволяет вводить 24-, 20- или 12-словные фразы восстановления и утверждает, что эта информация нужна для проверки собственности устройства и активации функции аутентификации. После ввода фраза восстановления передается злоумышленнику.
Хотя фишинговые электронные письма, нацеленные на пользователей Trezor и Ledger, распространены, кампании с физической почтой остаются относительно редкими. В 2021 году злоумышленники отправляли модифицированные устройства Ledger, предназначенные для кражи фраз восстановления при настройке. О подобной почтовой фишинговой кампании, нацеленную на пользователей Ledger, также сообщали в апреле прошлого года.
Источник: Bleeping Computer
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: