Мошенники снова атакуют владельцев аппаратных криптокошельков Trezor и Ledger, используя поддельные письма, которые выглядят как официальная корреспонденция от компаний, но на самом деле служат для кражи сид-фраз и доступа к кошелькам.
Trezor и Ledger — крупнейшие производители аппаратных криптокошельков, и их пользователи по всему миру становятся мишенью мошенников, которые используют данные, скомпрометированные в результате прошлых утечек.
Эксперт по кибербезопасности Дмитрий Смилянец одним из первых сообщил о поддельном письме от Trezor, полученном 13 февраля.
Письмо требует пройти «проверку подлинности» до определённого срока, иначе якобы доступ к устройству будет ограничен. В письме используется голограмма и QR-код, который ведёт на поддельный веб-сайт, оформленный под страницы Trezor или Ledger. Там пользователей обманом заставляют вводить фразу для восстановления кошелька — мастер-ключ, который позволяет мошенникам получить полный контроль над средствами.
В письме якобы фигурирует генеральный директор Ledger Матей Жак, хотя на самом деле он возглавляет Trezor.
Подобные письма приходили пользователям Ledger ещё в октябре прошлого года, с требованием завершить «обязательные проверки транзакций». После ввода сид-фразы она передаётся злоумышленнику через внутренний API, что позволяет импортировать кошелёк на чужое устройство и вывести все средства. Легитимные производители аппаратных кошельков никогда не просят делиться фразами восстановления через сайты, электронную почту или физические письма.
За последние годы и Ledger, и Trezor пострадали от крупных утечек данных. В январе 2024 года Trezor раскрыл контактную информацию почти 66 000 клиентов.
Ledger также сталкивался с компрометацией клиентских данных, включая физические адреса, что создало угрозу не только для цифровых активов, но и для безопасности владельцев. В прошлом мошенники использовали поддельные Ledger Nano после утечки 2020 года, а в 2025 году рассылали физические письма с QR-кодами и поддельные приложения Ledger Live, чтобы украсть сид-фразы и опустошить кошельки. Ledger предупреждал пользователей о фишинговой почте ещё в октябре.
С точки зрения поведенческой психологии, возврат к физическим письмам демонстрирует понимание мошенниками когнитивных особенностей человека. Материальное письмо с голограммой создаёт иллюзию официальности и повышает доверие к содержимому, чего сложнее достичь в цифровом пространстве.
Экономика таких атак указывает на высокую прибыльность: рассылка письма обходится всего в несколько долларов, в то время как один украденный кошелек может принести мошенникам тысячи долларов. Физические письма также обходят системы защиты электронной почты и антивирусные программы, которым недоступна для анализа физическая корреспонденция.
Главное правило, которое стоит помнить всем пользователям аппаратных кошельков, остаётся неизменным: Trezor и Ledger никогда не просят вводить сид-фразу на сайте, в приложении или где-либо ещё. Фраза для восстановления вводится только на самом устройстве при восстановлении кошелька. Любое требование её передачи — верный признак мошенничества.
Эта новая волна фишинговых атак напоминает о том, что защита криптовалют требует постоянной бдительности, а доверие к физическим и цифровым каналам связи должно сопровождаться строгим соблюдением правил безопасности.
Здесь, кстати, можно купить легендарные аппаратные кошельки для новичков со всеми базовыми функциями!
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.