Злочинні схеми криптовалютних шахрайств знову еволюціонували: останнім часом кілька користувачів апаратних гаманців, таких як Trezor, Ledger та інших, повідомили про отримання фізичних листів, які маскуються під офіційні повідомлення. У листах вимагалося сканувати QR-код для примусової перевірки, але насправді це було шахрайство з метою викрадення мнемонічних фраз і, відповідно, крадіжки активів. Подібні атаки не є новими і знову підкреслюють довгострокові ризики витоку особистих даних та соціальної інженерії.
Фізичні листи, що імітують офіційні повідомлення, вимагають термінової «перевірки особистості»
Команда кібербезпеки Dmitry Smilyanets зазначила, що кілька користувачів отримали паперові листи, підписані від імені Trezor або Ledger, у яких стверджується, що потрібно протягом визначеного терміну пройти «перевірку особистості (Authentication Check)» або «перевірку транзакцій (Transaction Check)», інакше пристрій може бути обмежений у функціональності.
Згідно з повідомленнями, листи виготовлені дуже ретельно, з підробленими підписами, логотипами брендів і захисними наклейками, а також містять QR-код для перевірки. У деяких випадках листи навіть підробляли підпис керівника Trezor, Matěj Žák.
Сканування QR-коду веде на фальшивий сайт, що викликає підозру
Dmitry Smilyanets повідомив, що QR-код у листах перенаправляє отримувача на фальшивий сайт, який імітує офіційний інтерфейс, і вимагає ввести мнемонічну фразу для так званої «безпеки». Після введення фрази дані передаються через API на сервер зловмисників, що дозволяє їм імпортувати гаманець на інших пристроях і красти активи.
Офіційні представники Trezor і Ledger неодноразово наголошували, що вони ніколи не запитують у користувачів мнемонічні фрази через сайти, електронну пошту або фізичні листи. Втрата мнемонічної фрази означає втрату контролю над гаманцем.
Джерело атак: витік даних Ledger у минулому
Ці фізичні листи-шахрайства стають можливими завдяки витокам даних за останні роки. У 2020 році Ledger через інцидент безпеки з Shopify, своїм партнером з електронної комерції, оприлюднив імена та фізичні адреси сотень тисяч клієнтів. У 2023 році Ledger Connect Kit також зазнав атаки на ланцюг постачання. На початку 2024 року Trezor повідомив про витік контактних даних 66 000 користувачів.
Минулого місяця Ledger повідомив про витік даних 66 000 користувачів через хакінг стороннього платіжного сервісу Global-e. Офіційно запевняють, що приватні ключі та платіжна інформація не були скомпрометовані, але ці дані все одно можуть використовуватися для фішингових атак. Навіть якщо апаратне забезпечення гаманця залишається безпечним, витік особистих даних може спричинити повторні атаки.
(Global-e, сторонній платіжний сервіс Ledger, витік даних — офіційна відповідь: «Сам гаманць безпечний»)
Еволюція шахрайських схем: від електронних листів до фізичних соціальних інженерних атак
Аналізуючи тенденції останніх років, можна помітити, що фішингові схеми поширюються від електронних листів і підроблених повідомлень служби підтримки до підробки додатків, а також надсилання фальшивих апаратних пристроїв і фізичних листів. Фізичні листи зменшують обережність користувачів, особливо коли дизайн листа дуже реалістичний, що ускладнює розпізнавання шахрайства. Постійне зростання таких атак підкреслює ризики у сфері захисту даних і залежності від третіх сторін у криптоіндустрії.
Dmitry Smilyanets наголосив, що для користувачів найважливішим захистом залишається базовий принцип: «Ніколи не розголошуйте мнемонічну фразу нікому». У контексті постійних кіберінцидентів підвищення обізнаності користувачів і безпеки ланцюгів постачання залишаються ключовими викликами для галузі.
Ця стаття: Обережно з холодними гаманцями! Користувачі Trezor і Ledger отримують фізичні листи з фішинговими QR-кодами. Перший раз опубліковано на Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
FBI попереджує про посилення шахрайства з підробленими токенами Tron, активи користувачів під ризиком крадіжки
Федеральне бюро розслідувань США попередило про поширення шахрайських схем на основі блокчейну Tron. Шахраї підробляють поліцейські токени, щоб змусити користувачів розкрити конфіденційну інформацію. У 2024 році було подано 140 000 скарг із збитками в розмірі 9,3 мільярда доларів. Офіційні органи закликають користувачів бути обережними з запитами на надання особистої інформації та поліпшити здатність розпізнавати інформацію в мережі блокчейну.
GateNews20хв. тому
Користувач підписав зловмисну транзакцію та втратив 200 тисяч доларів; GoPlus попереджає про загрози фішингу через Permit/Approve атаки
Gate News повідомлення. 20 березня, згідно моніторингу безпеки GoPlus, адреса, що починається з 0x9709, підписала шкідливі транзакції Permit та Approve, що призвело до крадіжки близько 200 000 доларів США USDC і wmtUSDT фішинговими зловмисниками. GoPlus рекомендує користувачам ретельно перевіряти деталі транзакцій і адреси контрактів при підписанні будь-яких онлайн-авторизацій (Approve) або офлайн-підписів (Permit), щоб уникнути підписання шкідливих запитів невідомого походження та запобігти крадіжці активів.
GateNews46хв. тому
FBI попереджує про фішинг підробних токенів Tron: розкрита тактика заморожування активів
ФБР США нещодавно видало попередження про підроблені TRC-20 токени, які видаються за FBI і активно повітряно розповсюджуються на гаманці користувачів, а також погрожують заморозити активи, посилаючись на передбачуване порушення нормативних актів про ПВ/ПТ, та спонукають користувачів відвідати фішингові сайти для надання особистої інформації. Цей метод шахрайства був посилений за допомогою юридичних погроз, втрати від крипто-шахрайства досягли мільярдів доларів, ФБР закликає користувачів бути пильними і не надавати жодної інформації підозрілим веб-сайтам.
MarketWhisper1год тому
UXLINK Експлуатант продає 5,496 ETH за $11.82M DAI
Повідомлення бота Gate News: експлойтер UXLINK продав 5 496 ETH на суму 11,82 мільйонів доларів DAI за останню годину. UXLINK зазнав атаки 22 вересня 2025 року, коли зловмисники отримали контроль над його мультипідписним гаманцем, в процесі чого було вкрадено понад $44 мільйонів.
GateNews1год тому
Розробники проекту OpenClaw AI стали мішенню фішингової атаки на GitHub
OpenClaw, популярний проект з відкритим вихідним кодом на основі штучного інтелекту, став жертвою фішингової атаки на GitHub, спрямованої на його розробників.
GateNews3год тому
ФБР попередження: На мережі Tron виявлено підроблені токени, що видають себе за офіційні
Американське ФБР видало попередження про появлення підробленого токена, який видає себе за ФБР на мережі TRON, і закликало користувачів захищати свою особисту інформацію. Такі афери використовують стандарт токенів TRC-20 і намагаються змусити користувачів розкрити конфіденційну інформацію шляхом загроз заморозити активи.
GateNews5год тому
