A legújabb trükk: papírlevéllel fosztják ki a kriptotárcákat
Levelet küldenek a csalók a hardveres kriptotárcák, például a Trezor és a Ledger felhasználóinak, hogy rávegyék őket: adják meg a pénztárcájuk helyreállításához szükséges helyreállító kifejezést (seed phrase). Ezek a fizikai, postai úton érkező levelek hivatalosnak tűnő levélpapíron jönnek; a cél, hogy a címzett megijedjen, és a QR-kód beolvasása után megadja a kriptopénzeit védő adatokat.
Ál-hivatalos felszólítások
A Trezor nevében kiküldött levél azt állítja, hamarosan kötelező lesz az úgynevezett Authentication Check, vagyis hitelesítési ellenőrzés. Ha a felhasználó nem végzi el ezt február 15-ig, akkor elveszítheti a hozzáférést a tárca funkcióihoz. A levélben szereplő QR-kód egy hamis Trezor-weboldalra irányít, ahol arra kérik, hogy kezdje el a folyamatot, különben problémák léphetnek fel a tárca frissítésével is.
Hasonló támadás érkezett Ledger-felhasználóknak is. Az ő levelükben az áll: az új Transaction Check funkciót október 15-ig kell aktiválni QR-kód beolvasásával, különben korlátozhatják a hozzáférésüket.
Így próbálják megszerezni a helyreállító kifejezést (seed phrase)
Az áldozatok, miután beolvasták a QR-kódot, egy olyan weboldalra érkeznek, amely megszólalásig hasonlít az eredeti Trezor vagy Ledger beállítási oldalra. Ha követik az utasításokat, a folyamat végén elkérik tőlük a hardveres tárcához tartozó helyreállító kifejezést (seed phrase), amely lehet 12, 20 vagy 24 szóból álló sorozat. Ez alapján a támadók teljes hozzáférést kapnak a kriptotárcához és az ott tárolt összes pénzhez.
A helyreállító kifejezés egyenértékű a pénztárca kulcsaival. Ha valaki ezen keresztül hozzájut a pénztárcádhoz, azonnal ki tudja üríteni azt. Sem a Trezor, sem a Ledger, sem más hardvertárca-gyártó soha nem kér helyreállító szavakat e-mailben, otthoni számítógépen, mobilon vagy bármilyen weboldalon – mindig csak magán az eszközön kell megadni helyreállításkor.
Valószínűsíthető, hogy a mostani postai támadások adatbázis-szivárgásra épülnek, hiszen korábban mindkét cég a vásárlói adatait veszítette el. Az internetes csalások mellett mostantól a postaládára is figyelni kell: soha ne add ki a helyreállító kifejezést senkinek, bármilyen hivatalosnak tűnő levélben is kérik!
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te mit tettél volna, ha ilyen hivatalosnak tűnő levelet kapsz?
Szerinted mivel lehetne jobban védeni az embereket az ilyen csalások ellen?
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...