Krypto-hackare och Phishingkampanjer
Krypto-hackare skickar fysiska brev som utger sig för att vara från Trezor och Ledger i syfte att stjäla återställningsfraser för kryptovaluta-plånböcker. Phishingkampanjen påstår att mottagarna måste genomföra obligatoriska ”autentiseringstest” eller ”transaktionstest”. Hackarna skapar också en känsla av brådska genom att sätta en deadline den 15 februari 2026 för Trezor.
Innehållet i Breven
Breven, som är tryckta på officiellt utseende brevpapper, uppmanar användare att skanna QR-koder som leder till skadliga webbplatser. Phishing-sidorna begär 24-, 20- eller 12-ords återställningsfraser under förevändning av att verifiera enhetsägande. När dessa uppgifter har angetts, överförs återställningsfraserna till angriparna via backend API-slutpunkter, vilket ger dem full kontroll över offrens plånböcker och medel.
Dataintrång och Falska Varningar
Båda hårdvaruplånboksföretagen har drabbats av dataintrång under de senaste åren, vilket har avslöjat kunders kontaktinformation. Cybersäkerhetsexperten Dmitry Smilyanets fick ett falskt Trezor-brev som varnade för att underlåtenhet att slutföra autentisering skulle leda till förlorad enhetsfunktionalitet.
”För att undvika avbrott i din Trezor Suite-åtkomst, vänligen skanna QR-koden med din mobila enhet och följ instruktionerna på vår webbplats,”
stod det i brevet.
Falsk Brådska och Risker
Trezors phishing-sida visar varningar om begränsad åtkomst, transaktionssigneringsfel och störningar med framtida uppdateringar. Ett liknande brev med Ledger-tema cirkulerade på X, där det påstods att transaktionstest skulle bli obligatoriskt. Phishing-sidorna tillåter användare att ange återställningsfraser i flera format och påstår falskt att informationen verifierar enhetsägande och möjliggör autentiseringsfunktioner.
Historik av Fysiska Post-Kampanjer
Fysiska post-phishingkampanjer som riktar sig mot användare av hårdvaruplånböcker är fortfarande relativt sällsynta. Krypto-hackare skickade modifierade Ledger-enheter 2021 som var utformade för att stjäla återställningsfraser under installationen. En liknande postkampanj som riktade sig mot Ledger-användare rapporterades i april.
Viktiga Säkerhetstips
Den som har en plånboks återställningsfras får full kontroll över plånboken och alla medel. Trezor och Ledger ber aldrig användare att ange, skanna, ladda upp eller dela återställningsfraser genom någon kanal. Återställningsfraser bör endast anges direkt på hårdvaruplånboks-enheter när plånböcker återställs, aldrig på datorer, mobila enheter eller webbplatser.
Slutsats
Kriterierna för att rikta de fysiska breven är fortfarande oklara, men båda företagens tidigare dataintrång har avslöjat kunders postadresser och kontaktinformation, vilket kan ha utnyttjats av potentiella angripare.
