Користувачі гаманців Ledger і Trezor, за повідомленнями, стали мішенню нової кампанії з крадіжки криптовалют. За даними органів влади, криптозловмисники підвищили рівень своїх дій, відмовившись від попередньої моделі атак на користувачів апаратних гаманців.
За повідомленнями, злочинці тепер надсилають користувачам цих гаманців фізичні листи на домашні адреси, видаючи себе за представників Trezor та Ledger. Це робиться з метою обману, щоб змусити власників надати відновлювальні фрази від своїх гаманців, які потім використовують для крадіжки. У листах стверджується, що отримувачі повинні пройти обов’язкові перевірки або перевірки транзакцій, щоб не втратити доступ до функціоналу гаманця. Зловмисники використовують це, щоб створити відчуття терміновості й змусити жертву відсканувати QR-код, який веде на шкідливий сайт.
Користувачів Ledger і Trezor атакують шахраї через паперові листи з QR-кодами
Згідно з повідомленнями, користувачі апаратних гаманців підтвердили отримання таких листів, надрукованих на фірмовому бланку, які імітують офіційні повідомлення від команд безпеки та дотримання вимог Ledger і Trezor. Наразі незрозуміло, як саме вибирають жертв, але обидві компанії вже стикалися з витоками даних у минулому. Під час цих витоків було скомпрометовано значну кількість інформації про користувачів. Останній витік стався у Ledger минулого місяця, коли було викрадено дані користувачів.
У листі, який отримали користувачі Trezor і який перевірив експерт з кібербезпеки Дмитро Смілянєц, злочинці стверджували, що перевірки автентифікації стануть обов’язковими для Trezor і закликали користувачів завершити процес до 15 лютого, інакше вони ризикують втратити певні функції своїх пристроїв. У листі також йшлося, що користувачі повинні відсканувати QR-код, вказаний у листі, і дотримуватись інструкцій, щоб не втратити доступ до Trezor Suite.
«Примітка: Навіть якщо ви вже отримали сповіщення на своєму пристрої Trezor та активували перевірку автентифікації, завершити цей процес все одно потрібно, щоб повністю активувати функцію та забезпечити синхронізацію пристрою з повною функціональністю перевірки автентифікації», — йдеться у листі від Trezor. Тим часом аналогічний лист, адресований користувачам Ledger, було опубліковано на платформі X, у якому зазначалося, що користувачів зобов’яжуть пройти обов’язкову перевірку транзакцій з тією ж датою завершення.
Виробники апаратних гаманців попереджають користувачів про небезпеку
Згідно з повідомленнями, сканування QR-коду веде користувачів на фішингові сайти, створені шахраями для імітації офіційних доменів Trezor і Ledger. Наразі фішинговий сайт Ledger не працює, тоді як сайт Trezor залишається активним. Однак сайт Trezor вже позначено як фішинговий. «Зловмисники на сайті, який ви намагалися відвідати, можуть обдурити вас, щоб ви встановили програмне забезпечення або розкрили таку інформацію, як паролі, номери телефонів чи кредитних карток. Chrome настійно рекомендує повернутися до безпечної сторінки», — йдеться на сайті.
До того, як сайт Trezor було позначено як фішинговий, на ньому відображалося попередження, що користувачам потрібно завершити перевірку авторизації до 15 лютого для безпеки. Але також зазначалося, що користувачі, які придбали Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 і Trezor Safe 5, не повинні проходити перевірки, оскільки їхні гаманці вже попередньо налаштовані. Лендінгова сторінка містила кнопку «Почати», яка переводила на наступне попередження про те, що неуспішне завершення процесу автентифікації може призвести до проблем.
Ці попередження були розраховані на створення додаткового відчуття терміновості, щоб жертви без вагань переходили до наступного кроку. Якщо жертва продовжує, на наступній сторінці її просять ввести відновлювальні фрази, стверджуючи, що ця інформація потрібна для автентифікації та підтвердження права власності на пристрій. Однак, як тільки відновлювальна фраза введена, вона передається шахраям через бекенд API.
Відновлювальна фраза апаратного гаманця — це представлення приватних ключів, які забезпечують доступ до криптогаманця. Це означає, що кожен, хто володіє цими фразами, може отримати повний контроль над гаманцем і всіма коштами в ньому. Виробники апаратних гаманців, такі як Trezor і Ledger, завжди попереджали користувачів не розголошувати ці фрази, оскільки вони ніколи не запитують їх за жодних умов. Відновлювальні фрази слід вводити лише на самих апаратних гаманцях.
