Uwaga na fałszywe listy

Temat fałszywych wiadomości kierowanych do użytkowników portfeli sprzętowych poruszaliśmy już kilkukrotnie na stronie otokrypto. W ostatnich tygodniach problem ponownie się nasilił, a przestępcy sięgają po kolejną metodę wyłudzania danych.

Cyberprzestępcy wysyłają fizyczne listy do użytkowników Trezor i Ledger, podszywając się pod producentów urządzeń. W korespondencji zachęcają do zeskanowania kodu QR, który prowadzi do spreparowanych stron phishingowych.

Atakujący informują o rzekomej obowiązkowej procedurze Authentication Check lub Transaction Check. W przypadku Trezor wyznaczono terminem do końca danego miesiąca, co ma wywołać presję czasu. Listy wyglądają oficjalnie i ostrzegają, że brak działania może skutkować utratą funkcjonalności urządzenia lub problemami z dostępem do Trezor Suite.

Fałszywe strony proszą o podanie 24, 20 lub 12 wyrazowej frazy odzyskiwania. Pod pretekstem weryfikacji własności urządzenia dane trafiają do przestępców. Po ich wprowadzeniu atakujący uzyskują pełną kontrolę nad portfelem i mogą opróżnić znajdujące się na nim środki.

Zarówno Trezor, jak i Ledger w ostatnich latach doświadczyły wycieków danych, w których ujawniono informacje kontaktowe klientów. To mogło ułatwić przestępcom przygotowanie kampanii listownej.

Eksperci podkreślają, że firmy produkujące portfele sprzętowe nigdy nie proszą o podawanie, skanowanie ani przesyłanie frazy odzyskiwania. Powinna być ona wprowadzana wyłącznie bezpośrednio na urządzeniu podczas przywracania portfela, a nie na stronach internetowych czy w aplikacjach.

Każda osoba, która posiada frazę odzyskiwania, zyskuje pełną kontrolę nad portfelem i zgromadzonymi środkami. Dlatego należy zachować szczególną ostrożność wobec wszelkiej korespondencji wzywającej do pilnego działania.