Gli utenti dei portafogli Ledger e Trezor presi di mira da una nuova campagna di furto di criptovalute

Gli utenti dei wallet Ledger e Trezor sarebbero presi di mira da una nuova campagna di furto di criptovalute. Secondo le autorità, i truffatori di criptovalute hanno intensificato le loro attività, abbandonando il precedente modello di attacco agli utenti di wallet hardware.

Secondo alcune segnalazioni, i criminali stanno ora inviando agli utenti di questi wallet lettere fisiche consegnate a domicilio, spacciandosi per Trezor e Ledger. Questo per indurli a inviare le frasi di recupero dei loro wallet, che vengono poi utilizzate per portare a termine il furto. Le lettere affermano che i destinatari devono sottoporsi a controlli obbligatori o a verifiche delle transazioni per evitare di perdere l'accesso alle funzionalità del wallet. I truffatori sfruttano questo per creare un senso di urgenza e spingere le vittime a scansionare codici QR che portano a siti web dannosi.

Gli utenti di Ledger e Trezor presi di mira da una truffa crittografica con codice QR inviato per posta ordinaria

Secondo quanto riportato, gli utenti dei portafogli hardware hanno confermato di aver ricevuto queste lettere stampate su carta intestata che impersonano comunicazioni ufficiali dei team di sicurezza e conformità di Ledger e Trezor. Non è chiaro in che modo gli utenti vengano presi di mira, ma entrambe le aziende hanno subito violazioni in passato. Queste violazioni hanno comportato la compromissione di un numero considerevole di dati degli utenti. La violazione più recente si è verificata presso Ledger, dove i dati degli utenti sono stati rubati il ​​mese scorso.

Nella lettera ricevuta dagli utenti di Trezor e verificata dall'esperto di sicurezza informatica Dmitry Smilyanets, i criminali affermavano che i controlli di autenticazione sarebbero diventati obbligatori per Trezor e invitavano gli utenti a completare la procedura entro il 15 febbraio, pena la perdita di alcune funzionalità dei propri dispositivi. La lettera sosteneva inoltre che gli utenti dovevano scansionare il codice QR in essa contenuto e seguire le istruzioni per non perdere l'accesso a Trezor Suite.

"Nota: anche se potresti aver già ricevuto la notifica sul tuo dispositivo Trezor e aver abilitato il Controllo di Autenticazione, il completamento di questa procedura è comunque necessario per attivare completamente la funzione e garantire che il tuo dispositivo sia sincronizzato con tutte le funzionalità del Controllo di Autenticazione", si legge nella lettera di Trezor. Nel frattempo, una lettera simile indirizzata agli utenti di Ledger è stata condivisa sulla piattaforma di blogging X, affermando che gli utenti sarebbero stati sottoposti a un controllo obbligatorio delle transazioni entro la stessa scadenza.

Le aziende di portafogli hardware emettono avvisi agli utenti

Secondo quanto riportato, la scansione del codice QR indirizza gli utenti verso siti di phishing creati da truffatori per impersonare i domini ufficiali di Trezor e Ledger. Attualmente, il di Ledger è stato segnalato come sito di phishing. "Gli aggressori sul sito che hai tentato di visitare potrebbero indurti a installare software o a rivelare informazioni come password, numeri di telefono o numeri di carta di credito. Chrometronconsiglia vivamente di tornare a una posizione sicura", si legge sul sito.

Prima che il sito web di Trezor venisse segnalato, mostrava un avviso che informava gli utenti che dovevano completare il controllo di autorizzazione entro il 15 febbraio per essere al sicuro. Tuttavia, evidenziava che gli utenti che avevano acquistato Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 e Trezor Safe 5 non dovevano completare i controlli poiché i wallet erano già preconfigurati. La landing page presenta un pulsante "Inizia" che porta a un altro avviso relativo al mancato completamento del processo di autenticazione.

Questi avvisi sono stati progettati per creare ulteriore urgenza, in modo che le vittime possano proseguire con la fase successiva del processo senza ripensamenti. Se le vittime procedono, la pagina successiva richiede loro di inserire le proprie frasi di recupero, sostenendo che queste informazioni servono per autenticare e verificare la proprietà del dispositivo. Tuttavia, una volta inserita la frase di recupero, questa viene trasmessa ai truffatori tramite un endpoint API back-end.

Le frasi di recupero dei portafogli hardware sono la rappresentazione delle chiavi private che controllano l'accesso ai portafogli crittografici. Ciò significa che chiunque abbia accesso alle frasi potrà ottenere il pieno controllo del portafoglio e dei fondi in esso contenuti. I produttori di portafogli hardware come Trezor e Ledger hanno sempre avvertito gli utenti di non condividere tali frasi, poiché non le richiederanno mai, in nessuna condizione. Le frasi di recupero devono essere inserite solo sui dispositivi hardware wallet.