A legújabb trükk: papírlevéllel fosztják ki a kriptotárcákat

Ál-hivatalos felszólítások

A Trezor nevében kiküldött levél azt állítja, hamarosan kötelező lesz az úgynevezett Authentication Check, vagyis hitelesítési ellenőrzés. Ha a felhasználó nem végzi el ezt február 15-ig, akkor elveszítheti a hozzáférést a tárca funkcióihoz. A levélben szereplő QR-kód egy hamis Trezor-weboldalra irányít, ahol arra kérik, hogy kezdje el a folyamatot, különben problémák léphetnek fel a tárca frissítésével is.

Hasonló támadás érkezett Ledger-felhasználóknak is. Az ő levelükben az áll: az új Transaction Check funkciót október 15-ig kell aktiválni QR-kód beolvasásával, különben korlátozhatják a hozzáférésüket.

Így próbálják megszerezni a helyreállító kifejezést (seed phrase)

Az áldozatok, miután beolvasták a QR-kódot, egy olyan weboldalra érkeznek, amely megszólalásig hasonlít az eredeti Trezor vagy Ledger beállítási oldalra. Ha követik az utasításokat, a folyamat végén elkérik tőlük a hardveres tárcához tartozó helyreállító kifejezést (seed phrase), amely lehet 12, 20 vagy 24 szóból álló sorozat. Ez alapján a támadók teljes hozzáférést kapnak a kriptotárcához és az ott tárolt összes pénzhez.

Soha oszd meg a helyreállító szavakat

A helyreállító kifejezés egyenértékű a pénztárca kulcsaival. Ha valaki ezen keresztül hozzájut a pénztárcádhoz, azonnal ki tudja üríteni azt. Sem a Trezor, sem a Ledger, sem más hardvertárca-gyártó soha nem kér helyreállító szavakat e-mailben, otthoni számítógépen, mobilon vagy bármilyen weboldalon – mindig csak magán az eszközön kell megadni helyreállításkor.

Valószínűsíthető, hogy a mostani postai támadások adatbázis-szivárgásra épülnek, hiszen korábban mindkét cég a vásárlói adatait veszítette el. Az internetes csalások mellett mostantól a postaládára is figyelni kell: soha ne add ki a helyreállító kifejezést senkinek, bármilyen hivatalosnak tűnő levélben is kérik!

2025, adminboss, www.bleepingcomputer.com alapján