Krypto-hackere sender falske breve
Krypto-hackere sender fysiske breve, der udgiver sig for at være fra Trezor og Ledger, for at stjæle genoprettelsesfraser til kryptovaluta-wallets. Phishingkampagnen hævder, at modtagerne skal gennemføre obligatoriske “autentificeringskontroller” eller “transaktionskontroller”. Hackerne skaber også en følelse af hastværk ved at angive deadlines den 15. februar 2026 for Trezor.
Falske breve og ondsindede links
Brevene, der er trykt på officielt lignende brevpapir, opfordrer brugerne til at scanne QR-koder, der fører til ondsindede hjemmesider. Phishing-siderne anmoder om 24-, 20- eller 12-ords genoprettelsesfraser under påskud af at verificere ejerskab af enheden. Når disse oplysninger indtastes, transmitteres genoprettelsesfraserne til trusselaktører gennem backend API-endepunkter, hvilket giver angriberne fuld kontrol over ofrenes wallets og midler.
Databrud og advarsler
Begge hardware wallet-virksomheder har lidt databrud i de seneste år, der har afsløret kundernes kontaktoplysninger. Cybersikkerhedsekspert Dmitry Smilyanets modtog et falsk Trezor-brev, der advarede om, at manglende gennemførelse af autentificering ville resultere i tab af enhedens funktionalitet.
“For at undgå enhver forstyrrelse af din Trezor Suite-adgang, bedes du scanne QR-koden med din mobile enhed og følge instruktionerne på vores hjemmeside,”
stod der i brevet.
Phishing-sider og falske hastværk
Trezor phishing-siden viser advarsler om begrænset adgang, fejl ved transaktionssignering og forstyrrelser med fremtidige opdateringer. Et lignende Ledger-tema brev cirkulerede på X, der hævdede, at transaktionskontrol ville blive obligatorisk. Phishing-siderne tillader brugere at indtaste genoprettelsesfraser i flere formater og hævder falsk, at oplysningerne verificerer ejerskab af enheden og muliggør autentificeringsfunktioner. Når ofrene indtaster genoprettelsesfraser, transmitteres data til phishing-siden. Angriberne importerer wallet’en til deres egne enheder og tømmer midlerne.
Fysisk mail phishing og tidligere angreb
Brevene skaber falsk hastværk ved at hævde, at enheder købt efter den 30. november 2025 vil komme forudkonfigureret, hvilket presser tidligere købere til at handle. Fysiske mail phishing-kampagner, der målretter hardware wallet-brugere, forbliver relativt sjældne. Krypto-hackere sendte modificerede Ledger-enheder i 2021, designet til at stjæle genoprettelsesfraser under opsætning. En lignende postkampagne, der målrettede Ledger-brugere, blev rapporteret i april.
Vigtigheden af sikkerhed
Enhver, der besidder en wallets genoprettelsesfrase, får fuld kontrol over wallet’en og alle midler. Trezor og Ledger beder aldrig brugerne om at indtaste, scanne, uploade eller dele genoprettelsesfraser gennem nogen kanal. Genoprettelsesfraser bør kun indtastes direkte på hardware wallet-enheder, når wallets gendannes, og aldrig på computere, mobile enheder eller hjemmesider. Målretningen af de fysiske breve forbliver uklar, men begge virksomheders tidligere databrud har afsløret kundernes postadresser og kontaktoplysninger, hvilket kan være nyttigt for potentielle angribere.
