Владельцы Ledger и Trezor снова получают мошеннические письма
Мошенники отправляют физические письма с требованиями «проверки устройства» и поддельными QR-кодами, через которые похищают seed-фразы
17.02.2026 - 08:30
381
3 мин
0
Главное:
- Пользователям аппаратных кошельков начали приходить фальшивые уведомления по обычной почте.
- QR-коды из писем ведут на сайты-двойники, копирующие интерфейс официального ресурса.
- Ввод seed-фразы на таких страницах дает злоумышленникам полный контроль над кошельком.
Пользователи аппаратных кошельков Ledger и Trezor снова получают письма от злоумышленников. В них утверждается, что необходимо срочно пройти «проверку устройства» или «подтверждение транзакций», иначе доступ к кошельку может быть ограничен.
Один из таких случаев описал специалист по кибербезопасности Дмитрий Смилянец 13 февраля. В письме использовались визуальные элементы доверия — голограмма и QR-код. Сканирование кода перенаправляет на поддельный сайт. Документ оформлен так, будто подписан руководителем компании, при этом в тексте допущена ошибка в должности.
Как действует схема
После перехода по QR-коду пользователь попадает на страницу, имитирующую официальный интерфейс настройки кошелька. Там предлагается ввести seed-фразу якобы для подтверждения безопасности устройства.
Как только фраза вводится, данные отправляются мошенникам. Получив доступ, они импортируют кошелек к себе и выводят средства. Производители аппаратных устройств не требуют передачи seed-фраз ни в онлайн-форме, ни по электронной или обычной почте.
Массовая рассылка писем стала возможной после прежних утечек клиентских данных, в том числе почтовых адресов. В прошлые годы злоумышленники уже отправляли поддельные устройства, фальшивые уведомления с QR-кодами и распространяли копии официальных приложений для кражи средств.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$62 507
BTC
-3.77%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.1
XRP
-3.89%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.079347
DOGE
-5.71%
-
Zcash
$423.3
ZEC
-7.07%
-
Stellar XLM
$0.193777
XLM
-8.35%
-
Cardano
$0.151582
ADA
-5.7%
-
Polkadot
$3.32
DOT
+5.27%