Nová podvodná kampaň cílí na uživatele hardwarových peněženek Ledger a Trezor pomocí papírových dopisů zasílaných domů, nabízejících skenování QR kódu, aby se dostali na falešnou stránku a ukradli obnovovací frázi, čímž získají plnou kontrolu nad kryptoměnovými aktivy.
Trik využívající psychologii "naléhavosti" prostřednictvím časových limitů a požadavků na povinné kontroly. Uživatelé by měli pochopit: pouze jednou špatné zadání obnovovací fráze může způsobit, že veškerá kryptoměna v peněžence bude vybrána.
HLAVNÍ OBSAH
Zločinec posílá falešné papírové dopisy, které se vydávají za Ledger/Trezor, a žádá o "povinnou kontrolu" a navádí uživatele, aby skenovali QR kód.
QR kód vede na phishingovou webovou stránku, jejímž cílem je shromáždit obnovovací frázi, aby získali kontrolu nad peněženkou a vybrali peníze.
Ledger/Trezor nikdy nepožaduje obnovovací frázi; tuto frázi byste měli zadávat pouze přímo na hardwarové peněžence.
Uživatelé Ledger a Trezor jsou napadáni papírovými dopisy obsahujícími falešné QR kódy.
Podvodníci posílají fyzické dopisy k uživatelům, vydávají se za tým "bezpečnosti/zhodnocení" Ledger nebo Trezor a požadují skenování QR kódu pro provedení kontroly, konečným cílem je přimět oběť k poskytnutí obnovovací fráze.
Tyto dopisy jsou tištěny na hlavičkovém papíře, který vypadá jako oficiální oznámení. Obsah obvykle uvádí, že uživatel musí dokončit "ověření" nebo "kontrolu transakce", aby se vyhnul ztrátě některých funkcí nebo ztrátě přístupu k aplikaci pro správu peněženky.
Nebezpečná je skutečnost, že papírové dopisy vytvářejí pocit "důvěryhodnosti" než spamové e-maily. Zločinec navrhuje scénář ve stylu interního postupu, používá pojmy jako "Ověření autentizace", "kontrola transakce" pro zvýšení platnosti a vyvolání okamžité akce příjemce.
Není jasné, jak si vybírají oběti, ale obě firmy již měly incidenty úniku dat. Historické úniky informací mohou umožnit zlodějům získat další údaje k zaslání dopisu na správnou adresu, správné skupině uživatelů.
Podvodný dopis vyvíjí tlak s termínem 15/02, aby vyvolal psychologický tlak.
Podvodný dopis stanovuje termín 15/02 a varuje před ztrátou funkcí, pokud nebude dokončeno, aby vyvolal časový tlak na oběť, aby skenovala QR kód a postupovala podle pokynů bez ověření autenticity.
Podle obsahu dopisu zaslaného uživatelům Trezor, zločinec tvrdí, že "ověření autenticity" se stane povinným a vyžaduje dokončení před 15/02, aby se vyhnul ztrátě některých funkcí, a zároveň zmiňuje potřebu "plné synchronizace" s Trezor Suite.
Podobný dopis cílený na uživatele Ledger byl také sdílen na platformě X, popisující "povinnou kontrolu transakce" s tímto stejným termínem. Hlavní motiv je navrhnout "nejasný", ale děsivý "trest", který aktivuje reflex k okamžitému jednání.
Například dopis Trezor citovaný v článku obsahuje odkaz: snímek obsahu dopisu na X. Tento odkaz pomáhá uživatelům rozpoznat běžný styl prezentace a tón, který je typický pro tuto kampaň.
Skenování QR kódu povede na falešnou phishingovou webovou stránku, která napodobuje doménu Ledger/Trezor.
QR kód v dopise navádí oběť na falešné webové stránky, které napodobují rozhraní Ledger/Trezor a zobrazují varování "povinné", aby nalákali uživatele na zadání obnovovací fráze, a poté odesílají data na server zločince.
Zprávy naznačují, že stránka phishingu cílící na Ledger byla mimo provoz, zatímco stránka cílící na Trezor byla stále aktivní a byla označena pro podvod prohlížečem/poskytovatelem zabezpečení. Varování jako v Chrome obvykle uvádí, že útočník by vás mohl přesvědčit k instalaci softwaru nebo odhalení citlivých informací.
Před tím, než byla stránka označena, zobrazovala falešné upozornění, že je nutné dokončit "ověření autorizace" před 15/02 pro "bezpečnost". Dále uváděla výjimky pro některé modely peněženek, jako "byly již nakonfigurovány", aby vypadala obsah podrobněji a důvěryhodněji, přestože cílem bylo stále navést uživatele k zadání seed fráze.
Cílová stránka často obsahuje tlačítka jako "Začít" pro nasměrování uživatelů do dalšího kroku, spolu s varováním "neúspěšná autentizace", pokud nebylo dokončeno. Toto je technika postupného zvyšování naléhavosti, která donutí oběť ignorovat neobvyklé signály.
Falešná stránka požaduje zadání obnovovací fráze a přenos dat přes API k podvodníkovi.
Když oběť zadá obnovovací frázi na falešné stránce, tato fráze je odeslána k podvodníkovi (obvykle prostřednictvím API na pozadí), což jim umožňuje obnovit peněženku na jiném zařízení a vybrat veškerou kryptoměnu.
Proces je obvykle maskován jako "ověření vlastnictví zařízení" nebo "aktivace funkce". Ale technicky, obnovovací fráze je "klíč" pro obnovení soukromého klíče, takže kdokoli, kdo tuto frázi má, může získat kontrolu nad peněženkou.
Jakmile má zloděj seed frázi, nepotřebuje vaše fyzické zařízení. Mohou zadat frázi do jiných softwarových/hardwarových peněženek, podepisovat transakce a převádět aktiva na adresu, kterou kontrolují. Kvůli nevratnosti blockchainových transakcí je obvykle velmi nízká šance na obnovu.
Bezpečnostní princip: Ledger a Trezor nikdy nepožadují obnovovací frázi.
Ledger a Trezor nikdy nepožadují, aby uživatelé poskytli obnovovací frázi; obnovovací frázi byste měli zadávat pouze přímo na hardwarové peněžence, nikoli na webové stránce, QR kódu, e-mailu nebo formuláři.
Obnovovací fráze je výraz pro to, aby si uživatelé zálohovali přístup k peněžence. Reprezentuje kontrolu nad soukromým klíčem, takže sdílení této fráze znamená předání celé peněženky někomu jinému.
Pokud obdržíte dopis/e-mail/hovor s požadavkem na seed frázi, považujte to za podvod. Kromě toho buďte obezřetní vůči zprávám s tlaky na čas, požadavkům na "povinnou kontrolu" nebo pokynům ke skenování QR kódu pro "synchronizaci" peněženky.
Minimální bezpečnostní praxe: neskenujte QR kódy z neověřených zdrojů, zadejte adresu webové stránky z oficiálních zdrojů a provádějte ověření/obnovení pouze přímo na obrazovce hardwarové peněženky. Pokud jste již zadali seed frázi, považujte tuto peněženku za kompromitovanou a co nejdříve přesuňte aktiva na novou peněženku s novou seed frází.
Často kladené otázky.
Je papírový dopis požadující skenování QR kódu pro "ověření peněženky" skutečným oznámením od Ledger/Trezor?
Ne. Toto je typický znak podvodu: falešný dopis, který vyvolává pocit naléhavosti a přesměrovává vás k skenování QR kódu na falešnou stránku, aby získal obnovovací frázi.
Proč stačí, aby byla obnovovací fráze odhalena, abychom přišli o všechno kryptoměnu?
Obnovovací fráze může být použita k obnovení peněženky jinde a k vytvoření kontroly nad soukromým klíčem. Kdo má tuto frázi, může podepisovat transakce a převádět aktiva, aniž by potřeboval vaše zařízení.
Co dělat hned, pokud jste skenovali QR kód a zadali obnovovací frázi?
Považujte starou peněženku za kompromitovanou. Vytvořte novou peněženku s novou obnovovací frází na důvěryhodném zařízení a co nejdříve přesuňte veškerá aktiva na novou adresu peněženky.
Jak poznat falešnou phishingovou stránku Ledger/Trezor?
Tyto stránky vás obvykle nutí zadat seed frázi, dávají termíny, varují vás před ztrátou funkcí a používají tlačítko "Začít" k nátlaku na pokračování. Ledger/Trezor nepožaduje seed frázi na webové stránce.
