Crypto Prices
··

Kryptohakkerit kohdistavat hyökkäyksiä Trezor- ja Ledger-käyttäjiin varkauskampanjassa

15 helmikuun, 2026

Kryptohakkerit ja Phishing-kampanjat

Kryptohakkerit lähettävät fyysisiä kirjeitä, joissa esiintyvät Trezor ja Ledger, varastaakseen kryptovaluuttalompakkojen palautuslauseita. Phishing-kampanja väittää, että vastaanottajien on suoritettava pakolliset ”todennustarkistus” tai ”transaktiotarkistus” -menettelyt.

Kirjeiden sisältö ja taktiikat

Hakkerit luovat myös kiireellisyyden tunnetta asettamalla määräaikoja, kuten 15. helmikuuta 2026 Trezorille. Virallisen näköiselle kirjekuorelle painetut kirjeet ohjaavat käyttäjiä skannaamaan QR-koodeja, jotka johtavat haitallisille verkkosivustoille.

”Välttääksesi häiriöitä Trezor Suite -pääsyssäsi, skannaa QR-koodi mobiililaitteellasi ja seuraa ohjeita verkkosivustollamme,” kirjeessä todettiin.

Phishing-sivustot pyytävät 24-, 20- tai 12-sanaisia palautuslauseita väittäen, että ne vahvistavat laitteen omistajuuden. Kun lauseet on syötetty, ne siirtyvät uhkaajille taustajärjestelmän API-pisteiden kautta, mikä antaa hyökkääjille täydellisen hallinnan uhriensa lompakoista ja varoista.

Kyberturvallisuusasiantuntijoiden havainnot

Molemmat laitteistolompakkoyritykset ovat kärsineet tietomurroista viime vuosina, jotka ovat paljastaneet asiakkaiden yhteystietoja. Kyberturvallisuusasiantuntija Dmitry Smilyanets sai vale-Trezor-kirjeen, jossa varoitettiin, että todennuksen suorittamatta jättäminen johtaa laitteen toiminnallisuuden menettämiseen.

Vaarat ja suositukset

Trezor-phishing-sivusto näyttää varoituksia rajoitetusta pääsystä, transaktioiden allekirjoitusvirheistä ja häiriöistä tulevissa päivityksissä. Samankaltainen Ledger-teemainen kirje levisi X:ssä väittäen, että transaktiotarkistus olisi pakollinen. Phishing-sivustot sallivat käyttäjien syöttää palautuslauseita useissa muodoissa, väärin väittäen, että tiedot vahvistavat laitteen omistajuuden ja mahdollistavat todennusominaisuudet.

Kun uhrit syöttävät palautuslauseita, tiedot siirtyvät phishing-sivustolle. Hyökkääjät tuovat lompakon omille laitteilleen ja tyhjentävät varat. Kirjeet luovat väärää kiireellisyyttä väittämällä, että 30. marraskuuta 2025 jälkeen ostetut laitteet toimitetaan esiasennettuina, painostaen aikaisempia ostajia toimimaan.

Yhteenveto

Fyysisiä postitse tapahtuvia phishing-kampanjoita, jotka kohdistuvat laitteistolompakkokäyttäjiin, esiintyy suhteellisen harvoin. Kuka tahansa, joka omistaa lompakon palautuslauseen, saa täydellisen hallinnan lompakosta ja kaikista varoista. Trezor ja Ledger eivät koskaan pyydä käyttäjiä syöttämään, skannaamaan, lataamaan tai jakamaan palautuslauseita minkään kanavan kautta. Palautuslauseet tulisi syöttää vain suoraan laitteistolompakkolaitteisiin lompakoiden palauttamisen yhteydessä, ei koskaan tietokoneilla, mobiililaitteilla tai verkkosivustoilla.

Fyysisten kirjeiden kohdistamiskriteerit ovat epäselviä. Kuitenkin molempien yritysten aiemmat tietomurrot ovat paljastaneet asiakkaiden postiosoitteet ja yhteystiedot mahdollisille hyökkääjille.

Uusimmat käyttäjältä Blog

DOG Mode avaa uuden rintaman Bitcoinin hallintotaistelussa

Bitcoin Ordinals ja DOG Mode Leonidas, Bitcoin Ordinals -puolustaja, on esitellyt DOG Mode -nimisen vaihtoehtoisen avoimen lähdekoodin Bitcoin-asiakkaan. Tämä uusi asiakas muuttaa tapaa, jolla solmut välittävät tiettyjä voimassa olevia transaktioita ilman, että

OKX Europe avaa USDT-muuntoreitin MiCA-rajoitusten tiukentuessa

OKX Europe avaa muuntoreitin OKX Europe on avannut yhden suuntaisen muuntoreitin 30 EU- ja EEA-maassa, mikä mahdollistaa asiakkaille USDT:n tallettamisen ja sen vaihtamisen MiCA-yhteensopivaan USDC:hen. OKX:n ilmoituksen mukaan kelvolliset asiakkaat voivat lähettää