Gli utenti dei wallet Ledger e Trezor sarebbero stati presi di mira in una nuova campagna di furto crypto. Secondo le autorità, i truffatori crypto hanno intensificato le loro attività, abbandonando il precedente modello di targeting degli utenti di hardware wallet.
Secondo le segnalazioni, i criminali ora inviano agli utenti di questi wallet delle lettere fisiche recapitate alle loro abitazioni, fingendo di essere Trezor e Ledger. Lo scopo è quello di ingannare gli utenti inducendoli a fornire la recovery phrase dei loro wallet, che viene successivamente utilizzata per effettuare il furto. Le lettere affermano che i destinatari devono sottoporsi a controlli obbligatori o controlli sulle transazioni per evitare di perdere l’accesso alle funzionalità all’interno del wallet. I truffatori sfruttano questa situazione per creare un senso di urgenza e fare pressione sulle vittime affinché scansionino un codice QR che conduce a siti web malevoli.
Utenti Ledger e Trezor presi di mira da una truffa crypto tramite posta e QR code
Secondo le segnalazioni, gli utenti degli hardware wallet hanno confermato di aver ricevuto queste lettere stampate su carta intestata che imitano le comunicazioni ufficiali dei team di sicurezza e compliance di Ledger e Trezor. Non è chiaro come vengano selezionati gli utenti, ma entrambe le aziende hanno subito violazioni in passato. Queste violazioni hanno comportato la compromissione di un notevole quantitativo di informazioni degli utenti. L’ultima violazione è avvenuta presso Ledger, dove il mese scorso sono stati rubati dati degli utenti.
Nella lettera ricevuta dagli utenti Trezor e verificata dall’esperto di cybersicurezza Dmitry Smilyanets, i criminali sostenevano che i controlli di autenticazione sarebbero diventati una parte obbligatoria di Trezor e invitavano gli utenti a completare la procedura entro il 15 febbraio o rischiare di perdere alcune funzionalità sui propri dispositivi. La lettera affermava che gli utenti dovevano scansionare il QR code contenuto nella lettera e seguire le istruzioni per non perdere l’accesso alla Trezor Suite.
“Nota: Anche se potresti aver già ricevuto la notifica sul tuo dispositivo Trezor e abilitato il Controllo di Autenticazione, il completamento di questo processo è comunque necessario per attivare completamente la funzione e garantire che il tuo dispositivo sia sincronizzato con la piena funzionalità del Controllo di Autenticazione,” si legge nella lettera di Trezor. Nel frattempo, una lettera simile indirizzata agli utenti Ledger è stata condivisa sulla piattaforma di blogging X, affermando che gli utenti sarebbero stati sottoposti a un controllo transazionale obbligatorio con la stessa scadenza.
Le aziende di hardware wallet emettono avvisi agli utenti
Secondo le segnalazioni, la scansione del QR code porta gli utenti su siti di phishing creati dai truffatori per imitare i domini ufficiali di Trezor e Ledger. Attualmente, il sito di phishing Ledger è offline, mentre quello di Trezor è ancora attivo. Tuttavia, il sito di Trezor è stato segnalato come sito di phishing. “Gli aggressori presenti sul sito che hai tentato di visitare potrebbero indurti a installare software o a rivelare informazioni come le tue password, numeri di telefono o numeri di carta di credito. Chrome consiglia fortemente di tornare alla sicurezza,” si legge sul sito web.
Prima che il sito Trezor fosse segnalato, visualizzava un avviso in cui si diceva che gli utenti dovevano completare il controllo di autorizzazione entro il 15 febbraio per essere al sicuro. Tuttavia, veniva evidenziato che gli utenti che avevano acquistato Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 e Trezor Safe 5 non dovevano completare i controlli, poiché i wallet erano già preconfigurati. La landing page prevedeva un pulsante ‘Get Started’ che conduceva a un altro avviso relativo al mancato completamento del processo di autenticazione.
Questi avvisi erano progettati per creare ulteriore urgenza, spingendo le vittime a proseguire nel processo senza riflettere due volte. Se le vittime proseguono, la pagina successiva richiede loro di inserire la recovery phrase, affermando che questa informazione serve per consentire l’autenticazione e la verifica della proprietà del dispositivo. Tuttavia, una volta inserita la recovery phrase, questa viene trasmessa ai truffatori tramite un endpoint API backend.
Le recovery phrase degli hardware wallet rappresentano le chiavi private che controllano l’accesso ai wallet crypto. Ciò significa che chiunque abbia accesso alle phrase può ottenere il pieno controllo sul wallet e sui fondi in esso contenuti. I produttori di hardware wallet come Trezor e Ledger hanno sempre avvertito gli utenti di non condividere mai tali phrase, poiché non verranno mai richieste in nessuna circostanza. Le recovery phrase devono essere inserite solo sui dispositivi hardware wallet.
