Автор Chao Cheng Zedong тема Новости

Мошенники снова рассылают письма владельцам Ledger и Trezor, выманивая seed-фразы

Мошенники снова рассылают письма владельцам Ledger и Trezor, выманивая seed-фразы

Пользователи аппаратных криптокошельков Ledger и Trezor вновь сообщают о получении бумажных писем, цель которых — украсть seed-фразы для восстановления доступа. Это очередная атака на клиентов, чьи данные ранее попадали в утечки в течение последних шести лет.

Эксперт по кибербезопасности Дмитрий Смилянц одним из первых сообщил, что 13 февраля получил поддельное письмо якобы от Trezor. В нем требуют пройти «проверку аутентификации» до 15 февраля, иначе устройство якобы будет ограничено.

По словам Смилянца, в письме есть голограмма и QR-код, ведущий на мошеннический сайт. Послание оформлено так, будто подписано Матěем Жаком, которого называют «CEO Ledger» (на самом деле Матěй Жак — CEO Trezor).

Один из пользователей Ledger также сообщал, что в октябре прошлого года получил похожее письмо: там утверждалось, что нужно пройти обязательную «проверку транзакций».

Поддельное письмо, отправленное клиентам Trezor. Источник: Dmitry Smilyanets

QR-коды для «обязательных» проверок

Как сообщается, QR-код ведет на вредоносный сайт, замаскированный под страницы настройки Ledger и Trezor. Там пользователей убеждают ввести фразу восстановления кошелька.

После ввода seed-фраза передается злоумышленникам через серверный API. Это позволяет им импортировать кошелек на свое устройство и вывести средства.

Производители аппаратных кошельков никогда не просят сообщать seed-фразу — ни через сайты, ни по электронной почте, ни по обычной почте.

Это не первая рассылка бумажных писем

Ledger и его сторонние партнеры за последние годы пережили несколько масштабных утечек данных, из-за которых становились доступными сведения клиентов, включая почтовые адреса, а также возникали риски физических угроз.

Тем временем Trezor сообщал об инциденте, из-за которого в январе 2024 года были раскрыты контактные данные почти 66 000 клиентов.

В 2021 году мошенники рассылали поддельные устройства Ledger Nano жертвам утечки данных Ledger 2020 года.

Также сообщалось, что в апреле 2025 года рассылались письма с призывом сканировать QR-коды, а в мае хакеры использовали фальшивые приложения Ledger Live для кражи seed-фраз и вывода криптовалюты.

В октябре Ledger предупреждал пользователей о почтовой фишинговой схеме на своем сайте.