Пользователи аппаратных кошельков Ledger и Trezor снова сообщают о получении физических писем, направленных на кражу их seed-фраз восстановления — это очередная атака, связанная с утечками данных пользователей за последние шесть лет.
Фишинговые письма с QR-кодами и угрозами блокировки устройств
Эксперт по кибербезопасности Дмитрий Смилянец одним из первых сообщил о ложном письме от имени Trezor, полученном 13 февраля. В письме пользователям предписывается пройти «Authentication Check» до 15 февраля, иначе устройство может быть заблокировано.
По словам Смилянца, мошенническое письмо содержит голограмму и QR-код, ведущий на фальшивый сайт. Подпись на письме принадлежит Матей Жаку, указанному как «генеральный директор Ledger», в то время как настоящий Матей Жак занимает эту должность в Trezor.
Предыдущие инциденты с письмами и поддельными сайтами Ledger и Trezor
В октябре пользователь Ledger получил аналогичное письмо с требованием выполнить обязательные процедуры «Transaction Check». QR-код на письмах ведет на вредоносные сайты, стилизованные под страницы настройки Ledger и Trezor, чтобы обманом заставить пользователей ввести свои seed-фразы.
После ввода фраз они передаются злоумышленникам через API, что позволяет мошенникам импортировать кошелек жертвы на свое устройство и похищать средства.
Безопасность и совет от экспертов по кибербезопасности
Официальные аппаратные кошельки никогда не запрашивают у пользователей их seed-фразы через любые каналы, включая веб-сайты, электронную почту или обычную почту.
Генеральный директор компании по кибербезопасности Cyvers, Дедди Лавид, рассказал Cointelegraph, что крипто-мошенничество не снижается с падением рынка, а лишь меняет формы. Он отметил, что при снижении спекуляций возможен спад атак, но социальная инженерия и мошенничество с подделкой личности часто усиливаются.
Ledger и его партнеры по третьей стороне столкнулись с крупными утечками данных за последние годы, что привело к раскрытию адресов клиентов и даже угрозам их безопасности.
В январе 2024 года Trezor сообщил о взломе безопасности, в результате которого стали доступны контактные данные почти 66 000 клиентов.
Предыдущие фишинговые кампании по почте и через поддельные приложения
В 2021 году мошенники рассылали поддельные аппаратные кошельки Ledger Nano пострадавшим от утечки данных Ledger 2020 года.
В апреле 2025 года жертвам отправляли письма с QR-кодами, а в мае злоумышленники использовали поддельные приложения Ledger Live для кражи seed-фраз и вывода средств.
Ledger предупреждал пользователей о почтовом фишинге на своем сайте в октябре.
Физические письма с фишинг-атакой продолжают оставаться реальной угрозой для пользователей аппаратных кошельков Ledger и Trezor из-за утечек личных данных. Важно помнить о безопасности и не передавать seed-фразы ни под каким предлогом.
