Користувачі гаманців Ledger і Trezor у новій кампанії крадіжки криптовалюти

Нова хвиля крадіжок криптовалют націлена на користувачів апаратних гаманців Ledger та Trezor

Зміст Мошенники використовують фізичні листи та QR-коди для обману користувачів Попередні порушення ускладнюють безпеку користувачів Фішингові сайти крадуть фрази відновлення Захист від шахрайства Мошенники надсилають офіційні електронні листи, імітуючи компанії-виробники гаманців

Ці листи спонукають користувачів надати свої фрази відновлення гаманця, що може призвести до крадіжки їхніх криптовалют.

Мошенники використовують фізичні листи та QR-коди для обману користувачів

З повідомлень стало відомо, що криптозлочинці застосовують новий підхід, надсилаючи реальні листи власникам гаманців Ledger і Trezor.

Листи нагадують офіційні повідомлення від компаній-виробників апаратних гаманців і закликають користувачів сканувати QR-код для завершення необхідних перевірок.

У листах стверджується, що невиконання перевірок призведе до втрати функцій гаманця.

Зловмисники також створюють відчуття терміновості, повідомляючи, що перевірки потрібно завершити у визначений термін.

Після сканування QR-коду користувачі потрапляють на фішингові сайти, що нагадують офіційні ресурси Ledger і Trezor.

Ці сайти створені для обману жертв і крадіжки фраз відновлення їхніх гаманців.

Попередні порушення ускладнюють безпеку користувачів

Як Ledger, так і Trezor мали випадки порушень безпеки в минулому, що може бути причиною того, що шахраї отримують доступ до даних користувачів.

Минулого місяця стався інцидент з витоком даних Ledger, унаслідок чого були скомпрометовані дані користувачів.

Хоча ще невідомо, як саме злочинці цілеспрямовано націлюються на людей, враховуючи час появи цих шахрайств і попередні проблеми безпеки компаній, це може стати важливим фактором.

У одному з спамових листів користувачам Trezor повідомляли, що до 15 лютого обов’язковими стануть перевірки автентичності.

У листі був QR-код, який, за твердженням, вів на сторінку, де потрібно його сканувати, щоб уникнути втрати функцій на пристрої.

Аналогічно, користувачам Ledger надсилали лист із тим самим терміном і нагальним проханням провести обов’язкову перевірку транзакцій.

Фішингові сайти крадуть фрази відновлення

Фальшиві сайти, на які перенаправляють користувачів після сканування QR-кодів, майже не відрізняються від офіційних сайтів Ledger і Trezor.

Такі сайти позначені як фішингові. Потрапивши на них, користувачі заохочуються вводити свої фрази відновлення гаманця, які потім крадуться і використовуються для доступу до їхніх коштів.

Наприклад, на підробленому сайті Trezor було попередження, що користувач має пройти повторну автентифікацію для збереження повної функціональності.

Однак це попередження також було шахрайським, спрямованим на те, щоб змусити користувачів заповнити конфіденційну інформацію.

В інших випадках користувачі, не бажаючи цього, випадково надавали свої фрази відновлення, що дозволяло злочинцям красти їхні гаманці.

Захист від шахрайства

Обидві компанії, Ledger і Trezor, зробили серйозні застереження для користувачів, наголошуючи, що вони ніколи не запитуватимуть фрази відновлення або дані для автентифікації через електронну пошту, фізичну пошту або веб-сайти.

Рекомендується ніколи не вводити фрази відновлення в будь-яких онлайн-ресурсах, а робити це безпосередньо на самому апаратному гаманці.

Користувачам слід бути більш обережними, не сканувати незнайомі QR-коди і повідомляти про підозрілі дії відповідним органам.

Рекомендується зберігати обережність щодо будь-яких непроханих листів або онлайн-запитів.

Вони можуть підвищити безпеку своїх криптоактивів, дотримуючись правил безпеки і переконуючись, що їхні дані не потраплять у руки злочинців.