- Физические письма и QR-коды повышают доверие к мошенничеству, легко обходя фильтры электронной почты.
- Поддельные проверки безопасности с использованием брендов Trezor и Ledger привлекают пользователей к обмену фразами для восстановления.
- Злоумышленники получают полный контроль над кошельком после ввода фраз восстановления на клонированных сайтах настройки.
Преступные группы запустили новую волну криптовалютных мошенничеств, отправляя физические письма владельцам аппаратных кошельков. Письма имитируют проверенные бренды и оказывают давление на получателей, чтобы они действовали быстро. Вместо фишинга по электронной почте злоумышленники теперь полагаются на распечатанную почту и QR-коды.
В результате жертвы могут доверять сообщению, потому что оно пришло в официальном конверте. Исследователи в области безопасности предупреждают, что такая тактика повышает доверие и снижает подозрения. Кампания в первую очередь ориентирована на пользователей устройств Trezor и Ledger.
Мошеннические проверки «аутентификации» и «транзакции»
В письмах утверждается, что пользователи должны пройти обязательные проверки безопасности, чтобы избежать потери доступа к кошельку. В некоторых объявлениях упоминается «проверка аутентификации», а в других — «проверка транзакции».
Помимо срочного срока, письма предупреждают о сбоях в работе устройств и ограниченной функциональности. QR-коды направляют жертв на сайты, которые очень похожи на официальные страницы настройки кошелька.
Исследователи выявили такие домены, как trezor.authentication-check[.]IO и Ledger.setupTransactioncheck[.]com. Хотя один фишинговый домен был отключён, другие остаются активными или недавно работают. Фейковые страницы запрашивают фразы для возврата под предлогом подтверждения владения. Кроме того, сайты показывают обратный отсчёт, чтобы заставить жертв быстро реагировать.
Эксперты по безопасности подозревают, что предыдущие утечки данных могли раскрыть данные о почте клиентов. И Trezor, и Ledger сталкивались с прошлыми утечками, связанными с контактной информацией пользователей. Поэтому злоумышленники могут полагаться на эти записи для персонализации писем и нацеливания на конкретные домохозяйства. Однако официальные лица не подтвердили точный источник рассылки.
Как мошенничество крадёт криптофонды
Как только жертвы попадают на фишинговую страницу, сайт запрашивает фразу из 12, 20 или 24 слов. Страница утверждает, что эта фраза поддерживает синхронизацию устройств и активацию функций. На самом деле злоумышленники захватывают фразу через бэкенд-API. В результате они получают полный контроль над кошельком и его средствами.
Фразы восстановления представляют собой главные ключи к криптовалютным кошелькам. Любой, кто их получит, может импортировать кошелёк на другое устройство. Примечательно, что ни одна компания по производству аппаратных кошельков никогда не запрашивает фразы восстановления через сайты или почту. Пользователям следует вводить восстановительные фразы непосредственно на физическом устройстве во время восстановления.
Безопасность от почтового фишинга
Специалисты по кибербезопасности призывают владельцев кошельков игнорировать нежелательные письма с требованием срочного вмешательства. Кроме того, пользователям следует проверять любые уведомления о безопасности через официальные сайты компании.
Эксперты рекомендуют добавлять в закладки легитимные домены вместо сканирования QR-кодов. Кроме того, людям следует следить за объявлениями производителей кошельков об обновлениях или функциях безопасности.
Связано: Отравление кошельков и фишинговые мошенничества отнимают миллионы криптовалют
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
