Пользователи аппаратных кошельков от Trezor и Ledger получают мошеннические почтовые письма с требованием срочной проверки аккаунта.

Схема действий кампании

Мошенники рассылают печатные уведомления, имитирующие официальные сообщения службы поддержки, и настаивают на немедленной проверке якобы во избежание приостановки аккаунта.

Получателям предлагают отсканировать QR‑код и ввести seed‑фразу кошелька на связанной странице, которая является фишинговым сайтом, созданным для похищения учетных данных.

Последствия для пострадавших

После того как seed‑фраза отправлена, злоумышленники получают полный контроль над скомпрометированным кошельком и могут переводить средства без дополнительного взаимодействия с владельцем.

Схема приводит к необратимой потере средств, поскольку контроль над приватными ключами предоставляет мошенникам возможность немедленно вывести средства.

Рекомендации для пользователей

• Игнорируйте нежелательные почтовые письма с требованиями предоставить seed‑фразы или приватные ключи и не сканируйте QR‑коды из неизвестных источников.
• Никогда не разглашайте seed‑фразу на каком бы то ни было сайте, в канале поддержки или кому-либо лично; законные провайдеры не будут её запрашивать.
• Проверяйте официальные сообщения только через задокументированные каналы поставщика кошелька и подтверждайте любые подозрительные сообщения непосредственно на сайте поставщика.
• Предупредите друзей и родственников, использующих аппаратные кошельки, об этой кампании, чтобы уменьшить число пострадавших.

Заключение

Пользователи, подозревающие компрометацию, должны перевести оставшиеся средства в безопасный кошелек с новыми ключами и обратиться к официальным ресурсам поддержки поставщика за дальнейшими рекомендациями.