Kripto hakeri pokrenuli su novu phishing kampanju u kojoj fizičkom poštom šalju pisma korisnicima hardverskih novčanika Trezor i Ledger, pokušavajući da dođu do njihovih recovery fraza.
Hakeri šalju lažna pisma korisnicima Trezor i Ledger novčanika
Kripto hakeri pokrenuli su novu phishing kampanju u kojoj fizičkom poštom šalju pisma korisnicima hardverskih novčanika Trezor i Ledger, pokušavajući da dođu do njihovih recovery fraza.
Pisma izgledaju zvanično, sa logotipima i zaglavljima kompanija, a korisnicima se poručuje da moraju završiti obaveznu „Authentication Check“ ili „Transaction Check“ proceduru.
Kako funkcioniše prevara?
U pismima se stvara lažna hitnost — navodi se rok (npr. 15. februar 2026. za Trezor) i upozorava da će uređaj izgubiti funkcionalnost ako korisnik ne reaguje.
Žrtve se upućuju da:
-
skeniraju QR kod
-
posjete web stranicu
-
unesu 12, 20 ili 24 riječi svoje recovery fraze
Stranice tvrde da je unos potreban radi „verifikacije uređaja“, ali u pozadini podaci odlaze direktno napadačima. Kada hakeri dobiju recovery frazu, mogu uvesti novčanik na svoj uređaj i potpuno isprazniti sredstva.
Iskorišćeni stari podaci
Obje kompanije su prethodnih godina imale curenje podataka, uključujući fizičke adrese korisnika. Iako sama sredstva nijesu bila kompromitovana, ti podaci sada se koriste za ciljane napade putem pošte.
Slične kampanje viđene su i ranije, uključujući slučajeve slanja modifikovanih Ledger uređaja 2021. godine.
Važno upozorenje
Ni Trezor ni Ledger nikada:
-
ne traže recovery frazu putem e-maila, pošte ili web stranica
-
ne šalju QR kodove za „verifikaciju“
-
ne zahtijevaju unos fraze van samog hardverskog uređaja
Recovery fraza se unosi isključivo direktno na uređaju prilikom vraćanja novčanika — nikada na telefonu, računaru ili web sajtu.
