Kryptohakkerit ja Phishing-kampanjat
Kryptohakkerit lähettävät fyysisiä kirjeitä, joissa esiintyvät Trezor ja Ledger, varastaakseen kryptovaluuttalompakkojen palautuslauseita. Phishing-kampanja väittää, että vastaanottajien on suoritettava pakolliset ”todennustarkistus” tai ”transaktiotarkistus” -menettelyt.
Kirjeiden sisältö ja taktiikat
Hakkerit luovat myös kiireellisyyden tunnetta asettamalla määräaikoja, kuten 15. helmikuuta 2026 Trezorille. Virallisen näköiselle kirjekuorelle painetut kirjeet ohjaavat käyttäjiä skannaamaan QR-koodeja, jotka johtavat haitallisille verkkosivustoille.
”Välttääksesi häiriöitä Trezor Suite -pääsyssäsi, skannaa QR-koodi mobiililaitteellasi ja seuraa ohjeita verkkosivustollamme,” kirjeessä todettiin.
Phishing-sivustot pyytävät 24-, 20- tai 12-sanaisia palautuslauseita väittäen, että ne vahvistavat laitteen omistajuuden. Kun lauseet on syötetty, ne siirtyvät uhkaajille taustajärjestelmän API-pisteiden kautta, mikä antaa hyökkääjille täydellisen hallinnan uhriensa lompakoista ja varoista.
Kyberturvallisuusasiantuntijoiden havainnot
Molemmat laitteistolompakkoyritykset ovat kärsineet tietomurroista viime vuosina, jotka ovat paljastaneet asiakkaiden yhteystietoja. Kyberturvallisuusasiantuntija Dmitry Smilyanets sai vale-Trezor-kirjeen, jossa varoitettiin, että todennuksen suorittamatta jättäminen johtaa laitteen toiminnallisuuden menettämiseen.
Vaarat ja suositukset
Trezor-phishing-sivusto näyttää varoituksia rajoitetusta pääsystä, transaktioiden allekirjoitusvirheistä ja häiriöistä tulevissa päivityksissä. Samankaltainen Ledger-teemainen kirje levisi X:ssä väittäen, että transaktiotarkistus olisi pakollinen. Phishing-sivustot sallivat käyttäjien syöttää palautuslauseita useissa muodoissa, väärin väittäen, että tiedot vahvistavat laitteen omistajuuden ja mahdollistavat todennusominaisuudet.
Kun uhrit syöttävät palautuslauseita, tiedot siirtyvät phishing-sivustolle. Hyökkääjät tuovat lompakon omille laitteilleen ja tyhjentävät varat. Kirjeet luovat väärää kiireellisyyttä väittämällä, että 30. marraskuuta 2025 jälkeen ostetut laitteet toimitetaan esiasennettuina, painostaen aikaisempia ostajia toimimaan.
Yhteenveto
Fyysisiä postitse tapahtuvia phishing-kampanjoita, jotka kohdistuvat laitteistolompakkokäyttäjiin, esiintyy suhteellisen harvoin. Kuka tahansa, joka omistaa lompakon palautuslauseen, saa täydellisen hallinnan lompakosta ja kaikista varoista. Trezor ja Ledger eivät koskaan pyydä käyttäjiä syöttämään, skannaamaan, lataamaan tai jakamaan palautuslauseita minkään kanavan kautta. Palautuslauseet tulisi syöttää vain suoraan laitteistolompakkolaitteisiin lompakoiden palauttamisen yhteydessä, ei koskaan tietokoneilla, mobiililaitteilla tai verkkosivustoilla.
Fyysisten kirjeiden kohdistamiskriteerit ovat epäselviä. Kuitenkin molempien yritysten aiemmat tietomurrot ovat paljastaneet asiakkaiden postiosoitteet ja yhteystiedot mahdollisille hyökkääjille.
