Хакеры начали рассылать письма пользователям криптокошельков Trezor и Ledger, чтобы украсть фразы для восстановления доступа к устройству.

Преступники выдают себя за сотрудников компаний-разработчиков криптокошельков, предлагая потенциальным жертвам пройти обязательную процедуру «проверки подлинности» или «проверки транзакции».

Чтобы избежать проблем с доступом к Trezor Suite, отсканируйте QR-код на своём мобильном устройстве и следуйте инструкциям на нашем сайте, — написано в рассылке.

Хакеры также создают ощущение срочности, устанавливая крайний срок для владельцев Trezor на 15 февраля 2026 года. Письма, напечатанные на официальных бланках, предлагают пользователям отсканировать QR-коды, ведущие на вредоносные сайты. Там у них запрашивают 24-, 20- или 12-значные фразы для восстановления доступа под предлогом проверки права собственности на устройство.

После ввода фразы для восстановления доступа передаются злоумышленникам через внутренние API-интерфейсы, что даёт им полный контроль над кошельками и средствами жертв.

Эксперт по кибербезопасности Дмитрий Смилянец получил поддельное письмо от Trezor с предупреждением о том, что в случае невыполнения аутентификации функциональность устройства будет утрачена. В соцсети распространяется похожее письмо якобы от компании Ledger, в котором утверждалось, что проверка транзакций станет обязательной.

http://happycoin.club/hakery-naczelilis-na-polzovatelej-kriptokoshelkov-trezor-i-ledger/