Новая схема мошенников: поддельные бумажные письма от Trezor и Ledger

'Новая схема мошенников: поддельные бумажные письма от Trezor и Ledger

Trezor и Ledger — крупнейшие производители аппаратных криптокошельков. Они предлагают надежные решения для хранения криптовалюты, но, к сожалению, их популярность привлекает и мошенников, стремящихся украсть средства пользователей. Одной из наиболее опасных и набирающих обороты схем являются поддельные бумажные письма, имитирующие официальные уведомления от Trezor и Ledger.

Как работает схема:

• Пользователи получают физические письма якобы от службы безопасности компаний, доставленные обычной почтой. Эти письма часто выглядят очень правдоподобно, с использованием логотипов, фирменных стилей и даже поддельных подписей, чтобы ввести получателя в заблуждение. Мошенники тщательно изучают дизайн официальных писем, чтобы создать максимально убедительную подделку.
• Письма требуют пройти обязательную «проверку подлинности», иначе доступ к кошельку будет заблокирован. Этот пункт создает ощущение срочности и страха, подталкивая пользователя к немедленным действиям. Мошенники используют психологические приемы, чтобы заставить жертву действовать быстро, не задумываясь о последствиях. Часто в письмах указывается конкретный срок, по истечении которого, якобы, доступ к кошельку будет потерян.
• QR-код из письма ведет на фишинговый сайт, где просят ввести сид-фразу — мастер-ключ от кошелька. Фишинговые сайты создаются для имитации официальных сайтов Trezor и Ledger. Они могут выглядеть идентично, но их главная цель – украсть конфиденциальную информацию, такую как сид-фраза, которая является ключом к вашим криптовалютным средствам. После сканирования QR-кода пользователь перенаправляется на этот поддельный сайт, где его просят ввести сид-фразу под предлогом проверки или обновления.
• После ввода сид-фразы мошенники получают полный доступ к кошельку и выводят все средства. Получив доступ к сид-фразе, мошенники могут восстановить кошелек на своем устройстве и перевести все криптовалютные активы на свои счета. Жертва обнаруживает кражу только тогда, когда пытается получить доступ к своему кошельку или проверяет баланс. К сожалению, вернуть украденные средства практически невозможно.

Почему это опасно:

• Базы данных клиентов Trezor и Ledger были взломаны в прошлые годы — мошенники знают имена и адреса реальных пользователей. Эти взломы предоставили мошенникам доступ к личной информации, что позволяет им персонализировать письма и сделать их более убедительными. Зная имя, адрес и, возможно, даже модель кошелька, мошенники могут создать впечатление, что письмо является законным.
• Физическое письмо выглядит убедительнее email и вызывает больше доверия. В отличие от электронных писем, которые часто попадают в спам или вызывают подозрения, физическое письмо воспринимается как более официальное и надежное. Это создает у пользователя ложное чувство безопасности и повышает вероятность того, что он поверит в содержание письма.
• Создается искусственная срочность: «не успеете — потеряете доступ». Этот прием использует психологию страха потери. Мошенники создают ощущение, что если пользователь немедленно не выполнит указания, он потеряет доступ к своим средствам. Это заставляет жертву действовать импульсивно и не задумываться о возможных рисках. Например, в письме может быть указано, что кошелек будет заблокирован в течение 24 часов, если пользователь не пройдет "верификацию".

Главное правило: Trezor и Ledger никогда не просят вводить сид-фразу на сайте, в приложении или где-либо еще. Сид-фраза вводится только непосредственно на устройстве при восстановлении кошелька. Если кто-то просит её — это мошенники. Никогда не сообщайте свою сид-фразу никому, ни при каких обстоятельствах. Не переходите по ссылкам из подозрительных писем и всегда проверяйте адрес сайта, прежде чем вводить какие-либо данные. Если вы получили подозрительное письмо, свяжитесь напрямую со службой поддержки Trezor или Ledger, чтобы подтвердить его подлинность. Помните, что безопасность ваших криптовалютных активов зависит от вашей бдительности и осторожности.

🔥 Бесплатный курс по заработку в крипте