Scammerid saadavad võlts Ledgeri ja Trezori kirju, et varastada seed-phrase’deid

Uskumatu petturid kasutavad võltspostikirju ja QR-koode, et püüda Trezor’i ja Ledger’i kasutajaid oma rahakottide taastamisfrazesid avaldama.

Krüptopettused ei piirdu enam e-kirjade ja võltsreklaamidega. Kurjategijad saadavad nüüd füüsilisi kirju riistvaraliste rahakottide kasutajatele. Kirjad näevad välja ametlikud ja kutsuvad kiirelt tegutsema, püüdes inimesi oma taastamisfrazesid avaldama ja nende raha varastama.

Trezor’i ja Ledger’i kasutajad hoiatatakse QR-koodidega seotud pettuskirjade eest

Kurjategijad saadavad kasutajatele kirju, milles esinevad kahe suure riistvaralise rahakoti tootja – Trezor ja Ledger – nimed. Kirjades väidetakse, et kasutajad peavad lõpetama vajaliku “Autentimiskontrolli” või “Tehtud tehingute kontrolli”. Hoiatatakse, et sellest mitte osavõtmisel võivad tekkida probleeme rahakoti juurdepääsuga. Iga kirjas on QR-kood, mis viib saajad püüdlusveebilehtedele.

Aruannete kohaselt näevad kirjad välja ametlikud ning kasutavad ettevõtete logosid ja brändingut. Samal ajal on mõlemad ettevõtted kannatanud varasemates andmelekkejuhtumites, kus klientide kontaktandmed olid avalikustatud. Vargatud postiteave võis aidata kampaaniat laiemalt levitada.

Küberohutuse ekspert Dmitry Smilyanets jagas ühte sellist võltskirja X-postis. Sel juhul esinesid petturid Trezor’ina ja ütlesid kasutajatele, et nad peavad enne 15. veebruari 2026 autentimiskontrolli läbi viima. Väidetavalt tähendas sellest mitteosavõtmine Trezor Suite’i juurdepääsu katkestamist.

Lisaks kutsuti kasutajaid oma telefoni abil QR-kood skaneerima ja veebisaidil juhiseid järgima. Kirjas rõhutati survet, öeldes, et tegutsemine on vajalik, isegi kui vastav funktsioon oli juba aktiveeritud. Petturite eesmärk oli panna inimesed kiiresti tegutsema, ilma pikalt mõtlemata.

Sarnane kiri oli suunatud Ledger’i kasutajatele. Seal väideti, et peagi algab kohustuslik “Tehtud tehingute kontroll”. Kuupäevaks oli seatud 15. oktoober 2025 ning sõnum hoiatas, et sellest mitteosavõtmisel võivad tekkida tehinguprobleemid.

QR-koodide skaneerimine viis võltsveebilehtedeni, mis nägid välja nagu ametlikud Trezor’i või Ledger’i lehed. Ledger’iga seotud sait lõpetas hiljem töö, samas kui võlts-Trezor’i sait püsis veebis, ent Cloudflare tuvastas selle püüdlusveebina.

Võlts-Trezor’i lehel kuvati hoiatusbänner, mis kutsus kasutajaid autentimist 15. veebruarini 2026 lõpule viima. Lehel lisati erand teatud uuemate Trezor Safe mudelite kohta, mis olid ostetud pärast 30. novembrit 2025. Väidetavalt olid need seadmed eelkonfigureeritud.

Lisaks paluti lõpplehel kasutajatel sisestada oma rahakoti taastamisfrazes. Vorm võimaldas sisestada 12, 20 või 24 sõna. Omavoliliseks kinnitamiseks nõudis sait fraasi autentimise aktiveerimiseks. Tegelikkuses andis selle sisestamine petturitele täieliku juurdepääsu rahakotile.

Taastamisfrazede ohutus keskmes, kui offline krüptopettused muutuvad üha levinumaks

Füüsiline püüdlus on endiselt e-kirjapettustest harvem. Siiski on postikampaaniaid varemgi esinenud. 2021. aastal postitasid kurjategijad modifitseeritud Ledger’i seadmeid, mis olid loodud taastamisfrazede kogumiseks seadistamise käigus. Aprillis ilmus veel üks posti püüdlustaal, mis suunati Ledger’i kasutajatele.

Riistvaraliste rahakottide pakkuja hoiatab korduvalt, et kasutajad ei tohi kunagi taastamisfrazesid avaldada. Ükski legitiimne värskendus või turvakontroll ei nõua taastamisfrazede veebis sisestamist. Ettevõtted ei küsi selliseid andmeid posti, e-kirja ega telefoni teel.

Samas näitab pettuste süvenemine, et krüptovaluutahoidjate jaoks on oht püsiv. Offline meetodid võivad mõnedele kasutajatele tunduda usaldusväärsemad, sest trükitud kirjad võivad tunduda ametlikud ja kiired.

Seetõttu peaksid kasutajad igasuguseid turvaavaldusi kontrollima otse ametlike veebisaitide kaudu. Teadaolevate veebiaadresside manuaalne sisestamine on turvalisem kui tundmatute QR-koodide skaneerimine. Kahtlased kirjad tuleks kohe teatada rahakottide pakkuja ja küberohutusametitele.

Postitus “Petturid saadavad võlts Ledger’i ja Trezor’i kirju, et taastamisfrazesid varastada” ilmus esmakordselt Live Bitcoin News’is.