Новая волна краж криптовалюты нацелена на пользователей аппаратных кошельков Ledger и Trezor
Содержание: Мошенники используют физические письма и QR-коды для обмана пользователей. Прошлые нарушения увеличивают опасность для пользователей. Фишинговые сайты крадут фразы восстановления. Защита от мошенничества. Мошенники отправляют официальные письма, имитирующие сообщения компаний-кошельков.
Эти письма побуждают пользователей предоставить свои фразы восстановления кошелька, которые могут быть использованы для кражи их криптовалюты.
Мошенники используют физические письма и QR-коды для обмана пользователей
Сообщается, что криптомошенники применяют новый подход, отправляя реальные письма владельцам кошельков Ledger и Trezor.
Письма будут напоминать официальные сообщения компаний-аппаратных кошельков и побуждать пользователей сканировать QR-код для выполнения необходимых проверок.
В письмах указывается, что несоблюдение требований приведет к потере функций кошелька.
Мошенники также создают ощущение срочности, информируя получателей о необходимости завершить проверки в установленный срок.
После сканирования QR-кода пользователи попадают на фишинговые сайты, похожие на официальные ресурсы Ledger и Trezor.
Эти сайты созданы для обмана жертв и кражи их фраз восстановления кошелька.
Прошлые нарушения увеличивают опасность для пользователей
И Ledger, и Trezor сталкивались с утечками данных в прошлом, что, возможно, позволяет мошенникам получать доступ к пользовательским данным.
В прошлом месяце произошел инцидент с утечкой данных Ledger, в результате которой были скомпрометированы данные пользователей.
Пока неизвестно, как именно преступники нацеливаются на людей, но учитывая время проведения этих мошеннических схем и предыдущие проблемы безопасности компаний, это может стать важным фактором.
В одном из спамовых писем пользователям Trezor также сообщалось, что к 15 февраля обязательна проверка аутентификации.
В письме был предоставлен QR-код, якобы ведущий на страницу, где пользователи должны его сканировать, чтобы избежать потери некоторых функций устройств.
Аналогично, пользователи Ledger получили письмо с тем же сроком и настоятельной просьбой провести обязательную проверку транзакций.
Фишинговые сайты крадут фразы восстановления
Поддельные сайты, на которые перенаправляются пользователи после сканирования QR-кодов, выглядят почти так же, как официальные сайты Ledger и Trezor.
Такие сайты признаны фишинговыми. После попадания на эти страницы пользователи побуждаются вводить свои фразы восстановления, которые затем крадутся и используются для доступа к их средствам.
Например, на поддельном сайте Trezor было предупреждение о необходимости повторной аутентификации для сохранения полной функциональности.
Но это также была мошенническая уловка, направленная на то, чтобы заставить пользователей ввести конфиденциальную информацию.
В других случаях пользователи, невольно следуя этим инструкциям, предоставляли свои фразы восстановления, что позволяло преступникам красть их кошельки.
Защита от мошенничества
И Ledger, и Trezor сделали серьезные предупреждения для пользователей, напоминая, что они никогда не запросят вводить фразы восстановления или данные аутентификации по электронной почте, в физической почте или на сайте.
Рекомендуется никогда не вводить фразы восстановления в интернете, а делать это только непосредственно на аппаратном кошельке.
Также советуется быть более бдительными, не сканировать незнакомые QR-коды и сообщать о подозрительных действиях в соответствующие органы.
Рекомендуется сохранять бдительность к любым нежелательным письмам или онлайн-запросам.
Пользователи могут повысить безопасность своих криптоактивов, соблюдая правила безопасности и избегая попадания в руки мошенников.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Пользователи кошельков Ledger и Trezor в новой кампании по краже криптовалют
Новая волна краж криптовалюты нацелена на пользователей аппаратных кошельков Ledger и Trezor
Содержание: Мошенники используют физические письма и QR-коды для обмана пользователей. Прошлые нарушения увеличивают опасность для пользователей. Фишинговые сайты крадут фразы восстановления. Защита от мошенничества. Мошенники отправляют официальные письма, имитирующие сообщения компаний-кошельков.
Эти письма побуждают пользователей предоставить свои фразы восстановления кошелька, которые могут быть использованы для кражи их криптовалюты.
Мошенники используют физические письма и QR-коды для обмана пользователей
Сообщается, что криптомошенники применяют новый подход, отправляя реальные письма владельцам кошельков Ledger и Trezor.
Письма будут напоминать официальные сообщения компаний-аппаратных кошельков и побуждать пользователей сканировать QR-код для выполнения необходимых проверок.
В письмах указывается, что несоблюдение требований приведет к потере функций кошелька.
Мошенники также создают ощущение срочности, информируя получателей о необходимости завершить проверки в установленный срок.
После сканирования QR-кода пользователи попадают на фишинговые сайты, похожие на официальные ресурсы Ledger и Trezor.
Эти сайты созданы для обмана жертв и кражи их фраз восстановления кошелька.
Прошлые нарушения увеличивают опасность для пользователей
И Ledger, и Trezor сталкивались с утечками данных в прошлом, что, возможно, позволяет мошенникам получать доступ к пользовательским данным.
В прошлом месяце произошел инцидент с утечкой данных Ledger, в результате которой были скомпрометированы данные пользователей.
Пока неизвестно, как именно преступники нацеливаются на людей, но учитывая время проведения этих мошеннических схем и предыдущие проблемы безопасности компаний, это может стать важным фактором.
В одном из спамовых писем пользователям Trezor также сообщалось, что к 15 февраля обязательна проверка аутентификации.
В письме был предоставлен QR-код, якобы ведущий на страницу, где пользователи должны его сканировать, чтобы избежать потери некоторых функций устройств.
Аналогично, пользователи Ledger получили письмо с тем же сроком и настоятельной просьбой провести обязательную проверку транзакций.
Фишинговые сайты крадут фразы восстановления
Поддельные сайты, на которые перенаправляются пользователи после сканирования QR-кодов, выглядят почти так же, как официальные сайты Ledger и Trezor.
Такие сайты признаны фишинговыми. После попадания на эти страницы пользователи побуждаются вводить свои фразы восстановления, которые затем крадутся и используются для доступа к их средствам.
Например, на поддельном сайте Trezor было предупреждение о необходимости повторной аутентификации для сохранения полной функциональности.
Но это также была мошенническая уловка, направленная на то, чтобы заставить пользователей ввести конфиденциальную информацию.
В других случаях пользователи, невольно следуя этим инструкциям, предоставляли свои фразы восстановления, что позволяло преступникам красть их кошельки.
Защита от мошенничества
И Ledger, и Trezor сделали серьезные предупреждения для пользователей, напоминая, что они никогда не запросят вводить фразы восстановления или данные аутентификации по электронной почте, в физической почте или на сайте.
Рекомендуется никогда не вводить фразы восстановления в интернете, а делать это только непосредственно на аппаратном кошельке.
Также советуется быть более бдительными, не сканировать незнакомые QR-коды и сообщать о подозрительных действиях в соответствующие органы.
Рекомендуется сохранять бдительность к любым нежелательным письмам или онлайн-запросам.
Пользователи могут повысить безопасность своих криптоактивов, соблюдая правила безопасности и избегая попадания в руки мошенников.