Пользователи кошельков Ledger и Trezor стали жертвами новой кампании по краже криптовалюты

По сообщениям, пользователи кошельков Ledger и Trezor стали мишенью новой кампании по краже криптовалюты. По данным властей, криптомошенники активизировали свою деятельность, отказавшись от прежней модели, ориентированной на пользователей аппаратных кошельков.

Согласно сообщениям, преступники теперь рассылают пользователям этих кошельков бумажные письма на дом, выдавая их за письма от Trezor и Ledger. Это делается для того, чтобы обманом заставить их ввести фразы восстановления своих кошельков, которые затем используются для совершения кражи. В письмах утверждается, что получатели должны пройти обязательные проверки или проверки транзакций, чтобы избежать потери доступа к функциям кошелька. Мошенники используют это, чтобы создать ощущение срочности и заставить своих жертв сканировать QR-коды, ведущие на вредоносные веб-сайты.

Пользователи Ledger и Trezor стали жертвами мошенничества с криптовалютой, распространяемого по почте через QR-код

Согласно сообщениям, пользователи аппаратных кошельков подтвердили получение писем, напечатанных на фирменных бланках, которые имитируют официальные сообщения от служб безопасности и соответствия требованиям компаний Ledger и Trezor. Неясно, как именно пользователи становятся объектом атак, но обе компании в прошлом уже сталкивались с утечками данных. В результате этих утечек была скомпрометирована значительная часть пользовательской информации. Последняя утечка произошла в Ledger, где в прошлом месяце были украдены данные пользователей.

В письме , полученном пользователями Trezor и проверенном экспертом по кибербезопасности Дмитрием Смилянцем, злоумышленники утверждали, что проверка подлинности станет обязательной частью Trezor, и призывали пользователей завершить этот процесс до 15 февраля, иначе они рискуют потерять определенные функции на своих устройствах. В письме утверждалось, что пользователи должны отсканировать QR-код, содержащийся в письме, и следовать инструкциям, чтобы не потерять доступ к Trezor Suite.

«Примечание: Хотя вы, возможно, уже получили уведомление на своем устройстве Trezor и включили проверку аутентификации, завершение этого процесса все равно необходимо для полной активации функции и обеспечения синхронизации вашего устройства со всеми функциями проверки аутентификации», — говорится в письме Trezor. Тем временем аналогичное письмо, адресованное пользователям Ledger, было опубликовано на блог-платформе X, где утверждалось, что пользователи будут подвергнуты обязательной проверке транзакций с тем же сроком.

Производители аппаратных кошельков выпустили предупреждения для пользователей

Согласно сообщениям, сканирование QR-кода приводит пользователей на фишинговые сайты, созданные мошенниками, которые выдают себя за официальные домены Trezor и Ledger. В настоящее время Ledger недоступен, в то время как сайт Trezor остается активным. Однако веб-сайт Trezor был помечен как фишинговый. «Злоумышленники на сайте, который вы пытались посетить, могут обманом заставить вас установить программное обеспечение или раскрыть информацию, такую ​​как ваши пароли, номера телефонов или номера кредитных карт. Chrometronрекомендует вернуться к безопасному сайту», — говорится на сайте.

До того, как сайт Trezor был заблокирован, на нем отображалось предупреждение о необходимости завершить проверку авторизации до 15 февраля для обеспечения безопасности. Однако подчеркивалось, что пользователям, купившим Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 и Trezor Safe 5, не нужно проходить проверку, поскольку кошельки уже предварительно настроены. На главной странице есть кнопка «Начать», которая ведет к еще одному предупреждению о невозможности завершить процесс аутентификации.

Эти предупреждения были разработаны для того, чтобы создать дополнительную срочность, чтобы жертвы могли перейти к следующему этапу процесса, не задумываясь. Если жертвы продолжают, на следующей странице им предлагается ввести фразы восстановления, при этом утверждается, что эта информация необходима для аутентификации и подтверждения права собственности на устройство. Однако после ввода фразы восстановления она передается мошенникам через API-интерфейс бэкэнда.

Фразы восстановления аппаратных кошельков представляют собой закрытые ключи, контролирующие доступ к криптовалютным кошелькам. Это означает, что любой, кто получит доступ к этим фразам, сможет получить полный контроль над кошельком и его средствами. Производители аппаратных кошельков, такие как Trezor и Ledger, всегда предупреждали пользователей о недопустимости разглашения этих фраз, поскольку они никогда не будут запрашивать их ни при каких обстоятельствах. Фразы восстановления следует вводить только на самих аппаратных кошельках.