Подписаться на науку
Image

Это только демо-версия будущего...

Загляните за горизонт событий. Самые смелые инновации и технологии завтрашнего дня уже в канале.

Никаких ссылок, только конверт с маркой. Мошенники перешли на «аналоговый» спам, чтобы красть криптовалюту

leer en español

Ledger Trezor Transaction Check бумажные письма фишинг QR-код сид-фраза
Никаких ссылок, только конверт с маркой. Мошенники перешли на «аналоговый» спам, чтобы красть криптовалюту
Ledger Trezor Transaction Check бумажные письма фишинг QR-код сид-фраза

Преступная схема работает там, где цифровая гигиена оказывается бессильна.

image

Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. Поводом служит якобы обязательная «проверка» или «активация» новых функций в фирменных приложениях, а ключевым элементом схемы становится QR-код, ведущий на поддельный сайт.

В одном из таких примеров, который обсуждают в соцсетях, письмо оформлено от имени Trezor. В нём продвигают «обязательную проверку аутентичности» и предлагают отсканировать QR-код, чтобы пройти «настройку» в ограниченные сроки.

Дальше работает типовой фишинговый сценарий. QR-код открывает страницы, которые маскируются под официальный раздел поддержки и «проверки», но используют посторонние домены и просят ввести сид-фразу. После этого злоумышленники получают полный контроль над кошельком и могут вывести активы.

Отдельно сообщается и о похожей рассылке от имени Ledger. В таких письмах злоумышленники ссылаются на функцию Transaction Check и уверяют, что скоро она станет обязательной в Ledger Live, пытаясь заставить перейти по QR-коду, чтобы «включить» её. Ledger предупреждает, что не отправляет подобные уведомления по обычной почте, а сид-фразу нельзя вводить на сайтах и «страницах проверки».

Стоит отметить, что похожая тактика, даже более изощрённая, уже встречалась раньше. Так, в 2021 году злоумышленники и вовсе рассылали поддельные аппаратные кошельки Ledger в упаковке, похожей на фирменную, прикладывая подробные инструкции по «переносу» криптовалюты на новое устройство. В качестве объяснения упоминали утечку данных пользователей Ledger и выдавали посылку за замену в целях безопасности. Ключевым шагом в инструкции был ввод сид-фразы, после чего все активы перекачивались на чужой кошелёк.

Таким образом, если «официальная» коммуникация, даже на бумажных носителях, подталкивает вас к срочным действиям через QR-код, это почти всегда попытка увести контроль над активами. Надёжная проверка начинается не со ссылок и уведомлений, а с самостоятельного входа в известные каналы поддержки и отказа делиться ключевыми данными при любых обстоятельствах.