Kriptovaliutos įsilaužėliai siunčia fizinius laiškus, apsimetus Trezor ir Ledger, kad pavogtų kriptovaliutų piniginės atkūrimo frazes.
Santrauka
- Piratai siunčia netikrus Trezor ir Ledger laiškus su sukčiavimo QR kodais.
- Svetainėse prašoma atkūrimo frazių ir užpuolikams suteikiama visapusiška piniginės kontrolė.
- Aparatinės piniginės įmonės niekada neprašo vartotojų dalytis pradinėmis frazėmis.
Sukčiavimo kampanijos paraiškų gavėjai turi atlikti privalomas „Autentifikavimo patikros“ arba „Operacijos patikros“ procedūras.
Įsilaužėliai taip pat skuba, nustatydami „Trezor“ terminus iki 2026 m. vasario 15 d. Ant oficialiai atrodančio firminio blanko atspausdinti laiškai nukreipia vartotojus nuskaityti QR kodus, vedančius į kenkėjiškas svetaines.
Sukčiavimo svetainės prašo 24, 20 arba 12 žodžių atkūrimo frazių, apsimetant, kad patvirtinama įrenginio nuosavybės teisė.
Įvedamos atkūrimo frazės perduodamos grėsmės subjektams per pagrindinius API galutinius taškus, suteikiant užpuolikams visišką aukų piniginių ir lėšų kontrolę.
Abi aparatinės įrangos piniginių įmonės pastaraisiais metais patyrė duomenų pažeidimų, dėl kurių buvo atskleista klientų kontaktinė informacija.
Sukčiavimo svetainės sukuria skubą perspėjimais dėl funkcijų
Kibernetinio saugumo ekspertas Dmitrijus Smilyanetsas gavo netikrą Trezor laišką, įspėjantį, kad nebaigus autentifikavimo bus prarastas įrenginio funkcionalumas.
„Kad išvengtumėte bet kokių „Trezor Suite“ prieigos trikdžių, mobiliuoju įrenginiu nuskaitykite QR kodą ir vadovaukitės mūsų svetainėje pateiktomis instrukcijomis“, – teigiama laiške.
„Trezor“ sukčiavimo svetainėje rodomi įspėjimai apie ribotą prieigą, operacijų pasirašymo klaidas ir būsimų atnaujinimų trikdžius.
X buvo išplatintas panašus „Ledger“ temos laiškas, kuriame teigiama, kad operacijų patikrinimas taps privalomas.
Sukčiavimo puslapiuose naudotojai gali įvesti atkūrimo frazes keliais formatais, klaidingai teigdami, kad informacija patvirtina įrenginio nuosavybės teisę ir įgalina autentifikavimo funkcijas.
Kai aukos įveda atkūrimo frazes, duomenys perduodami į sukčiavimo svetainę. Užpuolikai importuoja piniginę į savo įrenginius ir išeikvoja lėšas.
Laiškai sukuria klaidingą skubą, nes tvirtinama, kad įrenginiai, įsigyti po 2025 m. lapkričio 30 d., yra iš anksto sukonfigūruoti, todėl ankstesni pirkėjai verčiami imtis veiksmų.
Kripto aparatinės įrangos piniginės įmonės niekada neprašo atkūrimo frazių
Fizinės sukčiavimo el. paštu kampanijos, skirtos aparatinės įrangos piniginės naudotojams, išlieka gana retos. 2021 m. kriptovaliutų įsilaužėliai išsiuntė modifikuotus Ledger įrenginius, skirtus pavogti atkūrimo frazes sąrankos metu. Balandžio mėn. buvo pranešta apie panašią pašto kampaniją, skirtą „Ledger“ naudotojams.
Kiekvienas, turintis piniginės atkūrimo frazę, įgyja visišką piniginės ir visų lėšų kontrolę. Trezor ir Ledger niekada neprašo vartotojų įvesti, nuskaityti, įkelti ar bendrinti atkūrimo frazes per bet kurį kanalą.
Atkūrimo frazes reikėtų įvesti tik tiesiai į aparatinės įrangos piniginės įrenginius atkuriant pinigines, jokiu būdu negalima įvesti kompiuteriuose, mobiliuosiuose įrenginiuose ar svetainėse.
Fizinių raidžių taikymo kriterijai lieka neaiškūs. Tačiau abiejų įmonių ankstesni duomenų pažeidimai atskleidė klientų pašto adresus ir kontaktinę informaciją potencialiems užpuolikams.
