Oszuści wysyłają fałszywe listy Ledger i Trezor, aby ukraść frazy odzyskiwania

Oszuści wykorzystują fałszywe listy pocztowe i kody QR, aby nakłonić użytkowników Trezor i Ledger do ujawnienia fraz seed portfela.

Ataki phishingowe na kryptowaluty nie ograniczają się już do e-maili i fałszywych reklam. Przestępcy wysyłają teraz fizyczne listy do użytkowników portfeli sprzętowych. Korespondencja wygląda oficjalnie i wzywa do szybkiego działania, mając na celu oszukanie ludzi, aby ujawnili swoje frazy odzyskiwania i ukraść ich środki.

Użytkownicy Trezor i Ledger ostrzeżeni przed listami phishingowymi z kodami QR

Podmioty zagrażające wysyłają listy do użytkowników, podszywając się pod Trezor i Ledger, dwóch głównych producentów portfeli sprzętowych. Listy twierdzą, że użytkownicy muszą wykonać wymagane "Sprawdzenie Uwierzytelniania" lub "Sprawdzenie Transakcji". Ostrzegają, że niezastosowanie się do tego może spowodować problemy z dostępem do portfela. Każdy list zawiera kod QR, który prowadzi odbiorców na strony phishingowe.

Raporty pokazują, że listy wyglądają oficjalnie i wykorzystują loga oraz branding firmy. Tymczasem obie firmy doświadczyły wcześniejszych naruszeń danych, które ujawniły dane kontaktowe klientów. Skradzione informacje pocztowe mogły umożliwić zasięg kampanii.

Ekspert ds. cyberbezpieczeństwa Dmitry Smilyanets udostępnił jeden z tych fałszywych listów we wpisie na X. W tym przypadku oszuści podszyli się pod Trezor i powiedzieli użytkownikom, aby zakończyli sprawdzenie uwierzytelniania do 15 lutego 2026 roku. Brak zgodności rzekomo oznaczał zakłócony dostęp do Trezor Suite.

Ponadto list nakazywał użytkownikom zeskanowanie kodu QR telefonem i postępowanie zgodnie z instrukcjami na stronie internetowej. Wywierał presję, mówiąc, że działanie jest wymagane, nawet jeśli funkcja była już aktywowana. Celem oszustów było sprawienie, by ludzie działali szybko bez zastanowienia.

Podobny list został skierowany do użytkowników Ledger. Twierdził, że obowiązkowe "Sprawdzenie Transakcji" nadchodzi wkrótce. Z terminem wyznaczonym na 15 października 2025 roku, wiadomość ostrzegała, że zignorowanie go może spowodować problemy z transakcjami.

Skanowanie kodów QR prowadziło do fałszywych stron internetowych, które wyglądały jak oficjalne strony Trezor lub Ledger. Strona związana z Ledger później przeszła w tryb offline, podczas gdy fałszywa strona Trezor pozostała online, ale została zidentyfikowana jako phishing przez Cloudflare.

Fałszywa strona Trezor wyświetlała baner ostrzegawczy, wzywając użytkowników do ukończenia uwierzytelniania do 15 lutego 2026 roku. Na stronie dodano wyjątek dla niektórych nowszych modeli Trezor Safe zakupionych po 30 listopada 2025 roku. Twierdzenie sugerowało, że te urządzenia były wstępnie skonfigurowane.

Ponadto ostatnia strona prosiła użytkowników o wprowadzenie frazy odzyskiwania portfela. Formularz pozwalał na 12, 20 lub 24 słowa. Aby potwierdzić własność, strona wymagała frazy do aktywacji uwierzytelniania. W rzeczywistości wprowadzenie jej dałoby oszustom pełny dostęp do portfela.

Bezpieczeństwo frazy seed w centrum uwagi wraz ze wzrostem oszustw kryptowalutowych offline

Phishing fizyczny pozostaje mniej powszechny niż oszustwa e-mailowe. Jednak kampanie pocztowe pojawiały się wcześniej. W 2021 roku przestępcy wysyłali pocztą zmodyfikowane urządzenia Ledger zaprojektowane do przechwytywania fraz odzyskiwania podczas konfiguracji. Kolejna fala phishingu pocztowego skierowanego do użytkowników Ledger pojawiła się w kwietniu.

Dostawcy portfeli sprzętowych wielokrotnie ostrzegają klientów, aby nigdy nie udostępniali fraz odzyskiwania. Żadna legalna aktualizacja ani sprawdzenie bezpieczeństwa nie wymaga wprowadzania frazy seed online. Firmy nie żądają takich danych pocztą, e-mailem ani telefonicznie.

Tymczasem rosnące wyrafinowanie oszustw sygnalizuje ciągłe ryzyko dla posiadaczy kryptowalut. Taktyki offline mogą wydawać się bardziej wiarygodne dla niektórych użytkowników, ponieważ wydrukowane listy mogą sprawiać wrażenie oficjalnych i pilnych. 

W związku z tym użytkownicy powinni weryfikować wszelkie powiadomienia o bezpieczeństwie bezpośrednio przez oficjalne strony internetowe. Ręczne wpisywanie znanych adresów internetowych jest bezpieczniejsze niż skanowanie nieznanych kodów QR. Podejrzane listy należy natychmiast zgłaszać dostawcom portfeli i organom ds. cyberbezpieczeństwa.

Artykuł Oszuści wysyłają fałszywe listy Ledger i Trezor, aby ukraść frazy seed pojawił się najpierw w Live Bitcoin News.