Escroci trimit scrisori false Ledger și Trezor pentru a fura frazele seed

Escrocii folosesc scrisori poștale false și coduri QR pentru a păcăli utilizatorii Trezor și Ledger să dezvăluie frazele seed ale portofelelor.

Atacurile de phishing crypto nu mai sunt limitate la e-mailuri și reclame false. Infractorii trimit acum scrisori fizice utilizatorilor de portofele hardware. Corespondența arată oficial și solicită acțiune rapidă, având scopul de a păcăli oamenii să își dezvăluie frazele de recuperare și să le fure fondurile.

Utilizatorii Trezor și Ledger avertizați cu privire la scrisorile de phishing cu cod QR

Actorii de amenințare trimit scrisori utilizatorilor, personificând Trezor și Ledger, doi producători majori de portofele hardware. Scrisorile susțin că utilizatorii trebuie să finalizeze o „Verificare de autentificare" sau „Verificare de tranzacție" obligatorie. Acestea avertizează că nerespectarea ar putea cauza probleme de acces la portofel. Fiecare scrisoare include un cod QR care direcționează destinatarii către site-uri web de phishing.

Rapoartele arată că scrisorile arată oficial și folosesc logo-urile și marca companiei. Între timp, ambele companii au suferit încălcări de date în trecut care au expus detaliile de contact ale clienților. Informațiile de corespondență furate pot fi permis amploarea campaniei.

Expertul în securitate cibernetică Dmitry Smilyanets a distribuit una dintre aceste scrisori false într-o postare X. În acel caz, escrocii au personificat Trezor și au spus utilizatorilor să finalizeze o verificare de autentificare până pe 15 februarie 2026. Neconformitatea presupunea întreruperea accesului la Trezor Suite.

Mai mult, scrisoarea le-a spus utilizatorilor să scaneze un cod QR cu telefonul lor și să urmeze instrucțiunile de pe un site web. A adăugat presiune spunând că acțiunea era necesară, chiar dacă funcția era deja activată. Scopul escrocilor era să îi facă pe oameni să acționeze rapid fără să gândească.

O scrisoare similară a fost trimisă utilizatorilor Ledger. Aceasta susținea că o „Verificare de tranzacție" obligatorie va veni în curând. Cu termenul limită stabilit pentru 15 octombrie 2025, mesajul avertiza că ignorarea acestuia ar putea cauza probleme cu tranzacțiile.

Scanarea codurilor QR a condus la site-uri web false care arătau ca paginile oficiale Trezor sau Ledger. Site-ul legat de Ledger a devenit ulterior offline, în timp ce site-ul fals Trezor a rămas online, dar a fost identificat ca phishing de Cloudflare.

Pagina falsă Trezor afișa un banner de avertizare, îndemnând utilizatorii să finalizeze autentificarea până pe 15 februarie 2026. Pe pagină a fost adăugată o excepție pentru anumite modele Trezor Safe mai noi achiziționate după 30 noiembrie 2025. Afirmația sugera că acele dispozitive erau preconfigurate.

În plus, pagina finală le-a cerut utilizatorilor să introducă fraza de recuperare a portofelului. Formularul permitea 12, 20 sau 24 de cuvinte. Pentru a confirma proprietatea, site-ul solicita o frază pentru a activa autentificarea. În realitate, introducerea acesteia le-ar oferi escrocilor acces complet la portofel.

Securitatea frazei seed în centrul atenției pe măsură ce escrocheriile crypto offline cresc

Phishing-ul fizic rămâne mai puțin comun decât escrocheriile prin e-mail. Cu toate acestea, campaniile poștale au apărut înainte. În 2021, infractorii au trimis prin poștă dispozitive Ledger modificate destinate să captureze frazele de recuperare în timpul configurării. Un alt val de phishing care vizează utilizatorii Ledger a apărut în aprilie.

Furnizorii de portofele hardware avertizează în mod repetat clienții să nu partajeze niciodată frazele de recuperare. Nicio actualizare legitimă sau verificare de securitate nu necesită introducerea unei fraze seed online. Companiile nu solicită astfel de date prin poștă, e-mail sau telefon.

Între timp, sofisticarea crescândă a escrocheriilor semnalează un risc continuu pentru deținătorii de crypto. Tacticile offline pot părea mai credibile pentru unii utilizatori, deoarece scrisorile tipărite pot părea oficiale și urgente. 

Ca atare, utilizatorii ar trebui să verifice orice notificări de securitate direct prin site-urile web oficiale. Tastarea manuală a adreselor web cunoscute este mai sigură decât scanarea codurilor QR necunoscute. Scrisorile suspecte ar trebui raportate imediat furnizorilor de portofele și autorităților de securitate cibernetică.

The post Scammers Mail Fake Ledger and Trezor Letters to Steal Seed Phrases appeared first on Live Bitcoin News.