Пользователи кошельков Ledger и Trezor в новой кампании по краже криптовалют

Новая волна краж криптовалюты нацелена на пользователей аппаратных кошельков Ledger и Trezor

Содержание: Мошенники используют физические письма и QR-коды для обмана пользователей. Прошлые нарушения увеличивают опасность для пользователей. Фишинговые сайты крадут фразы восстановления. Защита от мошенничества. Мошенники отправляют официальные письма, имитирующие сообщения компаний-кошельков.

Эти письма побуждают пользователей предоставить свои фразы восстановления кошелька, которые могут быть использованы для кражи их криптовалюты.

Мошенники используют физические письма и QR-коды для обмана пользователей

Сообщается, что криптомошенники применяют новый подход, отправляя реальные письма владельцам кошельков Ledger и Trezor.

Письма будут напоминать официальные сообщения компаний-аппаратных кошельков и побуждать пользователей сканировать QR-код для выполнения необходимых проверок.

В письмах указывается, что несоблюдение требований приведет к потере функций кошелька.

Мошенники также создают ощущение срочности, информируя получателей о необходимости завершить проверки в установленный срок.

После сканирования QR-кода пользователи попадают на фишинговые сайты, похожие на официальные ресурсы Ledger и Trezor.

Эти сайты созданы для обмана жертв и кражи их фраз восстановления кошелька.

Прошлые нарушения увеличивают опасность для пользователей

И Ledger, и Trezor сталкивались с утечками данных в прошлом, что, возможно, позволяет мошенникам получать доступ к пользовательским данным.

В прошлом месяце произошел инцидент с утечкой данных Ledger, в результате которой были скомпрометированы данные пользователей.

Пока неизвестно, как именно преступники нацеливаются на людей, но учитывая время проведения этих мошеннических схем и предыдущие проблемы безопасности компаний, это может стать важным фактором.

В одном из спамовых писем пользователям Trezor также сообщалось, что к 15 февраля обязательна проверка аутентификации.

В письме был предоставлен QR-код, якобы ведущий на страницу, где пользователи должны его сканировать, чтобы избежать потери некоторых функций устройств.

Аналогично, пользователи Ledger получили письмо с тем же сроком и настоятельной просьбой провести обязательную проверку транзакций.

Фишинговые сайты крадут фразы восстановления

Поддельные сайты, на которые перенаправляются пользователи после сканирования QR-кодов, выглядят почти так же, как официальные сайты Ledger и Trezor.

Такие сайты признаны фишинговыми. После попадания на эти страницы пользователи побуждаются вводить свои фразы восстановления, которые затем крадутся и используются для доступа к их средствам.

Например, на поддельном сайте Trezor было предупреждение о необходимости повторной аутентификации для сохранения полной функциональности.

Но это также была мошенническая уловка, направленная на то, чтобы заставить пользователей ввести конфиденциальную информацию.

В других случаях пользователи, невольно следуя этим инструкциям, предоставляли свои фразы восстановления, что позволяло преступникам красть их кошельки.

Защита от мошенничества

И Ledger, и Trezor сделали серьезные предупреждения для пользователей, напоминая, что они никогда не запросят вводить фразы восстановления или данные аутентификации по электронной почте, в физической почте или на сайте.

Рекомендуется никогда не вводить фразы восстановления в интернете, а делать это только непосредственно на аппаратном кошельке.

Также советуется быть более бдительными, не сканировать незнакомые QR-коды и сообщать о подозрительных действиях в соответствующие органы.

Рекомендуется сохранять бдительность к любым нежелательным письмам или онлайн-запросам.

Пользователи могут повысить безопасность своих криптоактивов, соблюдая правила безопасности и избегая попадания в руки мошенников.