O nouă campanie de înșelăciune vizează utilizatorii de portofele hardware Ledger și Trezor prin scrisori trimise acasă, încurajând scanarea codurilor QR pentru a accesa pagini false și a fura fraza de recuperare, preluând astfel controlul total asupra activelor crypto.
Metoda de a profita de psihologia „urgenței” prin termene limită și cerințe de verificare obligatorie. Utilizatorii trebuie să înțeleagă: doar o singură introducere greșită a frazei de recuperare poate duce la pierderea totală a criptomonedelor din portofel.
CONȚINUT PRINCIPAL
Escrocii trimit scrisori false sub numele Ledger/Trezor, solicitând „verificare obligatorie” și îndrumând utilizatorii să scaneze QR.
QR-ul duce la un site de phishing, obiectivul fiind colectarea frazei de recuperare pentru a prelua controlul asupra portofelului și a retrage fonduri.
Ledger/Trezor nu solicită niciodată fraza de recuperare; acest termen ar trebui introdus doar direct pe dispozitivul portofel hardware.
Utilizatorii Ledger și Trezor sunt atacați prin scrisori fizice cu QR-uri false.
Escrocii trimit scrisori fizice la adresele utilizatorilor, pretinzând că sunt echipa de „securitate/conformitate” de la Ledger sau Trezor și solicitând scanarea QR-ului pentru a efectua o verificare, scopul final fiind acela de a înșela victima să furnizeze fraza de recuperare.
Aceste scrisori sunt imprimate pe antet de scrisoare care arată ca un anunț oficial. Conținutul menționează adesea că utilizatorii trebuie să finalizeze „verificarea” sau „verificarea tranzacției” pentru a evita pierderea unor funcții sau pierderea accesului la aplicația de gestionare a portofelului.
Punctul periculos este că scrisoarea fizică creează o senzație de „încredere” mai mare decât un e-mail spam. Escrocul proiectează scenariul ca o procedură internă, folosind termeni precum „Verificare a autentificării”, „verificare a tranzacției” pentru a crește credibilitatea și a determina receptorul să acționeze imediat.
Nu este clar cum aleg victimele, dar ambele companii au avut probleme cu scurgeri de date. Incidentul de divulgare a informațiilor în trecut ar putea oferi escrocilor date suplimentare pentru a trimite scrisori la adrese corecte, grupului corespunzător de utilizatori.
Scrisoarea de înșelătorie impune un termen limită 15/02 pentru a crea o presiune psihologică.
Scrisoarea de înșelătorie stabilește un termen limită pe 15/02 și avertizează despre pierderea funcției dacă nu este finalizată, cu scopul de a crea o presiune de timp pentru victima să scaneze QR-ul și să urmeze instrucțiunile fără a verifica autenticitatea.
Conform conținutului scrisorii trimise utilizatorilor Trezor, escrocul anunță că „verificarea autentificării” va deveni obligatorie și solicită finalizarea acesteia înainte de 15/02 pentru a evita pierderea unor funcții, menționând în același timp necesitatea de a „sincroniza complet” cu Trezor Suite.
O scrisoare similară adresată utilizatorilor Ledger a fost de asemenea distribuită pe platforma X, descriind „verificarea tranzacției obligatorii” cu aceeași dată limită. Tiparul comun este de a prezenta o „pedeapsă” vagă dar înfricoșătoare, activând reflexul de a acționa imediat.
De exemplu, scrisoarea Trezor citată în articol are un link: captura de ecran a conținutului scrisorii pe X. Acest link ajută utilizatorii să recunoască stilul de prezentare și tonul frecvent întâlnit în campanie.
Scenariul QR va duce la un site de phishing care imită domeniul Ledger/Trezor.
QR-ul din scrisoare îndrumă victima către site-uri false, imitând interfața Ledger/Trezor și afișând un avertisment „obligatoriu” pentru a înșela utilizatorii să introducă fraza de recuperare, apoi trimite datele către serverul escrocului.
Raportele sugerează că pagina de phishing care vizează Ledger a fost dezactivată, în timp ce pagina care vizează Trezor a continuat să funcționeze și a fost marcată ca frauduloasă de către browser/supplierul de securitate. Avertismentul de tip Chrome menționează adesea că atacatorul ar putea să te înșele să instalezi software sau să dezvălui informații sensibile.
Înainte de a fi marcat, această pagină falsă afișa un mesaj care solicita finalizarea „verificării autorizării” înainte de 15/02 pentru a fi „în siguranță”. De asemenea, oferea excepții pentru unele modele de portofel precum „configurate anterior” pentru a face conținutul să pară mai detaliat și credibil, deși scopul rămânea acela de a conduce utilizatorii la pasul de introducere a frazei seed.
Pagina de destinație are adesea un buton precum „Începeți” pentru a împinge utilizatorul în fluxul următor, adăugând un avertisment „eșec la verificare” dacă nu a fost finalizat. Aceasta este o tehnică de creștere treptată a urgenței, făcând victima să ignore semnalele anormale.
Pagina falsă solicită introducerea frazei de recuperare și transferarea datelor prin API către escroc.
Când victima introduce fraza de recuperare pe pagina falsă, termenul va fi trimis escrocului (de obicei printr-un API în fundal), permițându-le să recupereze portofelul pe un alt dispozitiv și să retragă toate criptomonedele.
Procesul este adesea mascat sub denumirea de „verificare a proprietății dispozitivului” sau „activare a funcției”. Dar, din punct de vedere tehnic, fraza de recuperare este „cheia” pentru a recrea cheia privată, astfel că oricine are acest termen poate prelua controlul asupra portofelului.
După ce au obținut fraza seed, escrocii nu au nevoie de dispozitivul tău fizic. Ei pot introduce termenul în alt portofel software/hardware, semna tranzacții și transfera active către o adresă pe care o controlează. Deoarece tranzacțiile blockchain sunt greu reversibile, șansele de recuperare sunt de obicei foarte scăzute.
Principiul de siguranță: Ledger și Trezor nu solicită niciodată fraza de recuperare.
Ledger și Trezor nu solicită niciodată utilizatorilor să furnizeze fraza de recuperare; termenul de recuperare ar trebui introdus doar direct pe dispozitivul portofel hardware, nu pe un site web, QR, e-mail sau formular.
Fraza de recuperare este modul prin care utilizatorii își salvează accesul la portofel. Aceasta reprezintă controlul asupra cheii private, așa că partajarea acestui termen înseamnă a încredința întregul portofel unei alte persoane.
Dacă primiți o scrisoare/e-mail/apel care solicită fraza seed, considerați că este o înșelătorie. De asemenea, fiți precauți cu mesajele care exercită presiune cu termene, solicitând „verificare obligatorie”, sau îndrumând să scanați QR pentru a „sincroniza” portofelul.
Practica minimă de siguranță: nu scanați QR-uri din surse neverificate, tastați manual adresa site-ului din surse oficiale și efectuați doar operațiuni de confirmare/recuperare direct pe ecranul dispozitivului portofel hardware. Dacă ați introdus deja fraza seed, considerați că portofelul a fost compromis și transferați activele într-un portofel nou cu o frază seed nouă cât mai curând posibil.
Întrebări frecvente
Scrisoarea fizică solicitând scanarea QR-ului pentru „verificarea portofelului” este un anunț real de la Ledger/Trezor?
Nu. Aceasta este un semn tipic al unei înșelătorii: scrisori false, creând un sentiment de urgență și ducându-vă să scanați QR-ul către un site fals pentru a obține fraza de recuperare.
De ce este suficient ca fraza de recuperare să fie expusă pentru a pierde toate criptomonedele?
Fraza de recuperare poate fi utilizată pentru a recupera portofelul în altă parte și a crea control asupra cheii private. Oricine deține acest termen poate semna tranzacții și transfera active fără a avea nevoie de dispozitivul tău.
Dacă ați scanat QR-ul și ați introdus fraza de recuperare, ce trebuie să faceți imediat?
Considerați că vechiul portofel a fost compromis. Creați un portofel nou cu o frază de recuperare nouă pe un dispozitiv de încredere, apoi transferați toate activele într-o adresă de portofel nouă cât mai repede posibil.
Cum pot recunoaște un site de phishing fals care imită Ledger/Trezor?
Aceste pagini te obligă adesea să introduci fraza seed, oferind un termen limită, un avertisment de pierdere a funcției și folosind butonul „Începeți” pentru a te forța să continui. Ledger/Trezor nu solicită fraza seed pe site-ul web.