Kryptohakkerit kohdistavat hyökkäyksiä Trezor- ja Ledger-käyttäjiin varkauskampanjassa

Kryptohakkerit ja Phishing-kampanjat

Kryptohakkerit lähettävät fyysisiä kirjeitä, joissa esiintyvät Trezor ja Ledger, varastaakseen kryptovaluuttalompakkojen palautuslauseita. Phishing-kampanja väittää, että vastaanottajien on suoritettava pakolliset ”todennustarkistus” tai ”transaktiotarkistus” -menettelyt.

Kirjeiden sisältö ja taktiikat

Hakkerit luovat myös kiireellisyyden tunnetta asettamalla määräaikoja, kuten 15. helmikuuta 2026 Trezorille. Virallisen näköiselle kirjekuorelle painetut kirjeet ohjaavat käyttäjiä skannaamaan QR-koodeja, jotka johtavat haitallisille verkkosivustoille.

”Välttääksesi häiriöitä Trezor Suite -pääsyssäsi, skannaa QR-koodi mobiililaitteellasi ja seuraa ohjeita verkkosivustollamme,” kirjeessä todettiin.

Phishing-sivustot pyytävät 24-, 20- tai 12-sanaisia palautuslauseita väittäen, että ne vahvistavat laitteen omistajuuden. Kun lauseet on syötetty, ne siirtyvät uhkaajille taustajärjestelmän API-pisteiden kautta, mikä antaa hyökkääjille täydellisen hallinnan uhriensa lompakoista ja varoista.

Kyberturvallisuusasiantuntijoiden havainnot

Molemmat laitteistolompakkoyritykset ovat kärsineet tietomurroista viime vuosina, jotka ovat paljastaneet asiakkaiden yhteystietoja. Kyberturvallisuusasiantuntija Dmitry Smilyanets sai vale-Trezor-kirjeen, jossa varoitettiin, että todennuksen suorittamatta jättäminen johtaa laitteen toiminnallisuuden menettämiseen.

Vaarat ja suositukset

Trezor-phishing-sivusto näyttää varoituksia rajoitetusta pääsystä, transaktioiden allekirjoitusvirheistä ja häiriöistä tulevissa päivityksissä. Samankaltainen Ledger-teemainen kirje levisi X:ssä väittäen, että transaktiotarkistus olisi pakollinen. Phishing-sivustot sallivat käyttäjien syöttää palautuslauseita useissa muodoissa, väärin väittäen, että tiedot vahvistavat laitteen omistajuuden ja mahdollistavat todennusominaisuudet.

Kun uhrit syöttävät palautuslauseita, tiedot siirtyvät phishing-sivustolle. Hyökkääjät tuovat lompakon omille laitteilleen ja tyhjentävät varat. Kirjeet luovat väärää kiireellisyyttä väittämällä, että 30. marraskuuta 2025 jälkeen ostetut laitteet toimitetaan esiasennettuina, painostaen aikaisempia ostajia toimimaan.

Yhteenveto

Fyysisiä postitse tapahtuvia phishing-kampanjoita, jotka kohdistuvat laitteistolompakkokäyttäjiin, esiintyy suhteellisen harvoin. Kuka tahansa, joka omistaa lompakon palautuslauseen, saa täydellisen hallinnan lompakosta ja kaikista varoista. Trezor ja Ledger eivät koskaan pyydä käyttäjiä syöttämään, skannaamaan, lataamaan tai jakamaan palautuslauseita minkään kanavan kautta. Palautuslauseet tulisi syöttää vain suoraan laitteistolompakkolaitteisiin lompakoiden palauttamisen yhteydessä, ei koskaan tietokoneilla, mobiililaitteilla tai verkkosivustoilla.

Fyysisten kirjeiden kohdistamiskriteerit ovat epäselviä. Kuitenkin molempien yritysten aiemmat tietomurrot ovat paljastaneet asiakkaiden postiosoitteet ja yhteystiedot mahdollisille hyökkääjille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitcoin ottaa askeleen kohti kvanttikorjausta – asiantuntijat jakautuvat uhkan kiireellisyyden suhteen

Bitcoinin kehitys kvanttitietokoneiden uhkaa vastaan Bitcoin-kehittäjät ovat ottaneet merkittävän askeleen tulevien kvanttitietokoneiden aiheuttamien riskien käsittelemiseksi. He ovat yhdistäneet BIP 360 -ehdotuksen Bitcoin Improvement Proposals – GitHub-repositorioon, kun pitkäaikainen keskustelu aikarajasta voimistuu. BIP

Crypto-ATM-sääntelylaki etenee Virginian kuvernöörille

Virginian Crypto-ATM-Sääntelylaki Virginian crypto-ATM-sääntelylaki on hyväksytty molemmissa osavaltion kamareissa ja odottaa nyt kuvernöörin allekirjoitusta. Lainsäädäntö luo osavaltiotason lisensointivaatimuksia, kuluttajansuojaa ja transaktiorajoja, samalla kun se kieltää operaattoreita markkinoimasta kioskejaan automaattisin maksupisteinä tai käyttämästä

Venäjä harkitsee kansallista stablecoinia pakotteiden kiristyessä

Venäjän keskuspankin uusi suunta Venäjän keskuspankki on harkinnut pitkään vastustavansa stablecoineja, mutta lännen paineet muokkaavat digitaalista rahoitusta ja pakotteet kiristyvät maan ympärillä. Tällä viikolla Venäjän pankin viranomaiset ilmoittivat suunnitelmistaan viralliseen tutkimukseen vuonna

Elon Musk käynnistää kaupankäynnin X:llä, kun SpaceX:n IPO-arvo lähestyy 1,5 biljoonaa dollaria

X:n Kryptovaluutta- ja Osakekauppa X on valmistautumassa lanseeraamaan sovelluksen sisäistä kryptovaluutta- ja osakekauppaa viikkojen sisällä. Tämä kehitys tapahtuu samalla, kun SpaceX etenee IPO-suunnitelmissaan, jotka voisivat nostaa sen arvon yli 1,5 biljoonan dollarin.

Ethereum Foundationin Johtajuuspäivitys: Yhteisjohtaja Tomasz Stańczak Eroaa

Tomasz Stańczakin ero Ethereum Foundationista Tomasz Stańczak, Ethereum Foundationin yhteisjohtaja, eroaa helmikuun 2026 lopussa, päättäen vuoden mittaisen kauden, joka osui säätiön kiistellyimpiin ajanjaksoihin. Johtajuus siirtyy Bastian Auelle ja Hsiao-Wei Wangille. Stańczakin mandaatti

Ripple’n Schwartz: XRP:llä ei ole liikkeeseenlaskijaa – U.Today

Ripple CTO Emeritus David Schwartz lausuu varastettujen varojen palautettavuudesta Ripple CTO Emeritus David Schwartz on antanut tuoreita lausuntoja varastettujen varojen palautettavuudesta XRP Ledgerissä. Schwartz on sulkenut pois toiveet siitä, että verkon ”Clawback”-ominaisuutta

Binance joutuu tulilinjalle Iranin pakotteisiin liittyvien tutkijoiden irtisanomisen vuoksi

Kryptovaluuttapörssi Binance ja vaatimustenmukaisuustutkimukset Kryptovaluuttapörssi Binance on joutunut uuteen tarkasteluun raporttien myötä, joiden mukaan useita vaatimustenmukaisuustutkijoita on irtisanottu sisäisten havaintojen seurauksena, jotka liittyvät Iranin kanssa tehtäviin transaktioihin. Nämä kehitykset tapahtuvat laajempien muutosten

$3,85 miljoonaa Ethereumia Mixin Networkin hakkeroinnista lähetetty Tornado Cashiin

Mixin-hakkerointi 2023 Mixin-hakkeroinnista, joka tapahtui vuonna 2023 ja johti 200 miljoonan dollarin menetyksiin, on siirretty 3,85 miljoonaa dollaria uuteen lompakkoon, joka lähetti varat välittömästi kolikkosekoittimelle Tornado Cash. Ensimmäinen transaktio kahteen vuoteen tapahtui

Mies väitetysti tyhjentää 19 miljoonaa dollaria Yhdysvaltain hallitukselta massiivisessa veronpalautuspetoksessa: DOJ

Yhdysvaltain oikeusministeriö syyttää miljoonien dollarien varastamisesta Yhdysvaltain oikeusministeriö (DOJ) syyttää minnesotalaismiestä miljoonien dollarien varastamisesta hallituksen kassoista. Yhdysvaltain syyttäjänvirasto Minnesotan piirikunnassa on ilmoittanut syyttävänsä Caesar Munir Wilsonia useiden miljoonien dollarien veronpalautuspetoskaavan järjestämisestä, joka

Binance lanseeraa Mastercardin kryptokortin CIS-maissa

Binance lanseeraa kryptokortin Binance on tuonut markkinoille ennakkoon maksettavan Mastercardin kryptokortin valikoiduille CIS-maiden markkinoille. Kortti mahdollistaa välittömät kryptovaluutta- ja fiat-maksut sekä cashback-palkinnot. Se lanseerattiin ystävänpäiväkampanjan yhteydessä, joka varoittaa huijauksista. Kortin ominaisuudet Binance,