Kryptoměnoví hackeři cílí v kampani na uživatele Trezor a Ledger

Kryptoměnoví hackeři rozesílají fyzické dopisy vydávající se za společnosti Trezor a Ledger s cílem ukrást obnovovací fráze kryptoměnových peněženek.

Hackeři rozesílají falešné dopisy Trezor a Ledger s phishingovými QR kódy. Webové stránky vyžadují obnovovací fráze a poskytují útočníkům plnou kontrolu nad peněženkou. Společnosti vyrábějící hardwarové peněženky nikdy nežádají uživatele o sdílení seed frází.

Phishingová kampaň tvrdí, že příjemci musí dokončit povinné procedury „ověření autenticity“ nebo „kontroly transakcí“. Hackeři také vytvářejí naléhavost prostřednictvím termínů.

Dopisy vytištěné na oficiálně vypadajícím hlavičkovém papíře směrují uživatele ke skenování QR kódů vedoucích na škodlivé webové stránky. Phishingové stránky vyžadují 24-, 20- nebo 12-slovné obnovovací fráze pod záminkou ověření vlastnictví zařízení.

Jakmile jsou fráze zadány, obnovovací fráze se přenášejí k útočníkům prostřednictvím backendových API koncových bodů, což útočníkům poskytuje plnou kontrolu nad peněženkami a prostředky obětí.

Obě společnosti vyrábějící hardwarové peněženky utrpěly v posledních letech úniky dat, které odhalily kontaktní informace zákazníků.

Phishingové stránky vytvářejí naléhavost prostřednictvím varování o funkčnosti

Odborník na kybernetickou bezpečnost Dmitry Smilyanets obdržel falešný dopis Trezor s varováním, že nedokončení ověření povede ke ztrátě funkčnosti zařízení.

„Abyste předešli jakémukoli narušení přístupu k vašemu Trezor Suite, prosím naskenujte QR kód svým mobilním zařízením a postupujte podle pokynů na našich webových stránkách,“ uváděl dopis.

Phishingová stránka Trezor zobrazuje varování o omezeném přístupu, chybách při podepisování transakcí a narušení budoucích aktualizací.

Podobný dopis s tématikou Ledger koloval na X a tvrdil, že kontrola transakcí se stane povinnou.

Phishingové stránky umožňují uživatelům zadat obnovovací fráze v různých formátech, přičemž nepravdivě tvrdí, že informace ověřují vlastnictví zařízení a umožňují autentizační funkce.

Jakmile oběti zadají obnovovací fráze, data se přenášejí na phishingovou stránku. Útočníci importují peněženku na svá vlastní zařízení a vyčerpají prostředky.

Dopisy vytvářejí falešnou naléhavost tvrzením, že zařízení zakoupená po 30. listopadu 2025 jsou předkonfigurovaná, což vyvíjí tlak na dřívější kupce, aby jednali.

Společnosti vyrábějící krypto hardwarové peněženky nikdy nevyžadují obnovovací fráze.

Zdroj: crypto.news

Zdroj: CRYPTO WORLD NETWORK NEWS

CRYPTO WORLD

Napsat komentář Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

OBJEDNAT ČASOPIS
ICT NETWORK NEWS

OBJEDNAT ČASOPIS
eGOVERNMENT.NEWS

NETGURU

Du spolupracuje s Huawei na rozšíření sítě 5G Advanced po celých Emirátech

Emirátský telekomunikační operátor Du podepsal strategické memorandum o porozumění se společností Huawei, jehož cílem je výrazné rozšíření sítě 5G+A (5G Advanced) po celých Spojených arabských

Číst dále »

20 března, 2026

RESELLER CHANNEL

Telekomunikační operátoři přesouvají kapitálové výdaje do AI infrastruktury

Telekomunikační operátoři stále výrazněji přesměrovávají kapitál do AI infrastruktury, přičemž brzká monetizace bude záviset méně na rozsahu a více na schopnosti tuto strategii správně provést,

Číst dále »

17 dubna, 2026

NETGURU

Telecom Italia ukončí smlouvu s Inwit o věžích v roce 2030

Italský telekomunikační operátor Telecom Italia (TIM) oznámil, že neprodlouží svou smlouvu o věžích s italskou infrastrukturní společností Infrastrutture Wireless Italiane (Inwit). Dohoda měla původně zajistit

Číst dále »

31 března, 2026