Пользователи Ledger и Trezor столкнулись с новой волной мошенничества: злоумышленники начали рассылать поддельные письма на домашние адреса владельцев аппаратных кошельков, пытаясь выманить фразы восстановления.
По данным экспертов по кибербезопасности, письма выглядят как официальные уведомления от отделов безопасности компаний и содержат инструкции пройти «обязательную проверку» или «аутентификацию» для сохранения доступа к кошельку. Получателей просят сканировать QR-коды, которые ведут на фишинговые сайты, где у пользователей под предлогом проверки требуют ввести фразу восстановления.
Фраза восстановления — это ключ к кошельку: любой, кто ее получит, получает полный доступ к средствам владельца. Эксперты предупреждают, что такие данные ни в коем случае нельзя вводить на сторонних сайтах или передавать третьим лицам.
Компании Ledger и Trezor подчеркивают, что никогда не запрашивают фразы восстановления и настоятельно рекомендуют выполнять все операции только на самом устройстве.
Киберспециалисты отмечают, что переход к физической почте отражает эволюцию методов мошенников, которые используют прошлые утечки данных для атак в офлайне. Владельцам аппаратных кошельков рекомендуется быть особенно внимательными и строго соблюдать правила безопасности, чтобы избежать потери средств.
