Пользователи аппаратных криптокошельков Ledger и Trezor снова сообщают о получении физических писем, направленных на кражу их сид-фраз.
Эксперт по кибербезопасности Дмитрий Смилянец одним из первых сообщил о получении поддельного письма от Trezor 13 февраля, в котором от пользователей требовалось пройти «проверку аутентификации» до 15 февраля, иначе их устройство будет заблокировано.
Смилянец отметил, что в схеме используются голограмма и QR-код, которые ведут пользователей на мошеннический веб-сайт. Письмо оформлено так, будто оно подписано Матеем Жаком, который представлен как «гендиректор Ledger» (настоящий Матей Жак — гендиректор Trezor).
Сообщается, что QR-код ведет пользователей на вредоносный веб-сайт, замаскированный под страницы настройки Ledger и Trezor, обманом заставляя их ввести фразы восстановления кошелька. После ввода сид-фраза передается злоумышленнику через бэкэнд API, позволяя ему импортировать кошелек жертвы на свое устройство и украсть с него средства.
Источник
Уникальность
