Мошенники знову атакують власників апаратних криптогаманців Trezor і Ledger, використовуючи підроблені листи, які виглядають як офіційна кореспонденція від компаній, але насправді призначені для крадіжки сид-фраз і доступу до гаманців.
Trezor і Ledger — найбільші виробники апаратних гаманців, і їхні користувачі по всьому світу стають мішенню шахраїв, які використовують дані, скомпрометовані через минулі витоки.
Експерт з кібербезпеки Дмитро Смілянець одним із перших повідомив про підроблений лист від Trezor, отриманий 13 лютого.
Лист вимагає пройти «перевірку автентичності» до визначеного терміну, інакше нібито доступ до пристрою буде обмежений. У листі використовується голограма та QR-код, що веде на підроблений веб-сайт, оформлений під сторінки Trezor або Ledger. Там користувачів обманом змушують вводити фразу для відновлення гаманця — майстер-ключ, який дозволяє шахраям отримати повний контроль над коштами.
У листі нібито фігурує генеральний директор Ledger Матей Жак, хоча насправді він очолює Trezor.
Подібні листи надходили користувачам Ledger ще в жовтні минулого року, з вимогою завершити «обов’язкові перевірки транзакцій». Після введення сид-фраза передається зловмиснику через внутрішній API, що дозволяє імпортувати гаманець на чужий пристрій і вивести всі кошти. Легітимні виробники апаратних гаманців ніколи не просять ділитися фразами відновлення через сайти, електронну пошту чи фізичні листи.
Протягом останніх років і Ledger, і Trezor постраждали від великих витоків даних. У січні 2024 року Trezor розкрив контактну інформацію майже 66 000 клієнтів.
Ledger також стикався з компрометацією клієнтських даних, включаючи фізичні адреси, що створювало загрозу не тільки для цифрових активів, але й для безпеки власників. У минулому шахраї використовували підроблені Ledger Nano після витоку 2020 року, а в 2025 році розсилали фізичні листи з QR-кодами та підроблені додатки Ledger Live, щоб викрасти сид-фрази й спустошити гаманці. Ledger попереджав користувачів про фішингову пошту ще в жовтні.
З точки зору поведінкової психології, повернення до фізичних листів демонструє розуміння шахраями когнітивних особливостей людини. Матеріальний лист із голограмою створює ілюзію офіційності та підвищує довіру до змісту, чого складніше досягти у цифровому просторі.
Економіка таких атак вказує на високу прибутковість: розсилка листа коштує всього кілька доларів, тоді як один викрадений гаманець може принести шахраям тисячі доларів. Фізичні листи також обходять системи захисту електронної пошти та антивірусні програми, яким недоступна для аналізу фізична кореспонденція.
Головне правило, яке варто пам’ятати всім користувачам апаратних гаманців, залишається незмінним: Trezor і Ledger ніколи не просять вводити сид-фразу на сайті, у додатку або будь-де ще. Фраза для відновлення вводиться тільки на самому пристрої під час відновлення гаманця. Будь-яка вимога її передачі — вірний знак шахрайства.
Ця нова хвиля фішингових атак нагадує, що захист криптовалют вимагає постійної пильності, а довіра до фізичних і цифрових каналів комунікації має супроводжуватися суворим дотриманням правил безпеки.
До речі, тут можна придбати легендарні апаратні гаманці для новачків із усіма базовими функціями!
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.