Phishing Campaigns sa Cryptocurrency
Ang mga hacker sa larangan ng cryptocurrency ay nagpapadala ng mga pekeng liham na nagpapanggap na mula sa Trezor at Ledger upang nakawin ang mga recovery phrase ng mga cryptocurrency wallet. Ang phishing campaign na ito ay nag-aangkin na ang mga tumanggap ng liham ay kinakailangang kumpletuhin ang mga mandatory na “Authentication Check” o “Transaction Check”. Upang lumikha ng pangangailangan, nagtakda ang mga hacker ng deadline na Pebrero 15, 2026 para sa mga gumagamit ng Trezor.
Mga Pekeng Liham at Phishing Sites
Ang mga liham, na nakaimprenta sa mukhang opisyal na letterhead, ay nagdidirekta sa mga gumagamit na i-scan ang mga QR code na nagdadala sa mga mapanlinlang na website. Sa mga phishing site na ito, hinihiling ang 24-, 20-, o 12-salitang recovery phrases sa ilalim ng pretense ng pag-verify ng pagmamay-ari ng device. Kapag naipasok ang mga recovery phrases, agad itong naipapadala sa mga hacker sa pamamagitan ng backend API endpoints, na nagbibigay sa kanila ng buong kontrol sa mga wallet at pondo ng mga biktima.
Impormasyon mula sa mga Eksperto
Parehong nagdusa ang mga kumpanya ng hardware wallet mula sa mga paglabag sa data sa mga nakaraang taon, na naglantad ng impormasyon sa pakikipag-ugnayan ng mga customer. Ang cybersecurity expert na si Dmitry Smilyanets ay nakatanggap ng pekeng liham mula sa Trezor na nagbabala na ang hindi pagkumpleto ng authentication ay magreresulta sa pagkawala ng functionality ng device.
“Upang maiwasan ang anumang pagkaabala sa iyong access sa Trezor Suite, mangyaring i-scan ang QR code gamit ang iyong mobile device at sundin ang mga tagubilin sa aming website,”
nakasaad sa liham.
Mga Pagkakatulad sa Ledger
Isang katulad na liham na may temang Ledger ang kumalat sa X, na nag-aangkin na ang Transaction Check ay magiging mandatory. Ang mga phishing page ay nagpapahintulot sa mga gumagamit na ipasok ang mga recovery phrases sa iba’t ibang format, na maling nag-aangkin na ang impormasyon ay nag-verify ng pagmamay-ari ng device at nagpapagana ng mga tampok ng authentication. Kapag naipasok ng mga biktima ang kanilang mga recovery phrases, ang data ay naipapadala sa phishing site. Ang mga attacker ay nag-iimport ng wallet sa kanilang sariling mga device at nililimas ang mga pondo.
Paglikha ng Maling Pangangailangan
Ang mga liham ay lumilikha ng maling pangangailangan sa pamamagitan ng pag-aangkin na ang mga device na binili pagkatapos ng Nobyembre 30, 2025 ay pre-configured, na pinipilit ang mga naunang mamimili na kumilos. Ang mga pisikal na mail phishing campaign na nagta-target sa mga gumagamit ng hardware wallet ay nananatiling medyo bihira. Noong 2021, nagpadala ang mga hacker ng mga binagong device ng Ledger na dinisenyo upang nakawin ang mga recovery phrases sa panahon ng setup. Isang katulad na postal campaign na nagta-target sa mga gumagamit ng Ledger ay naiulat noong Abril.
Pagsusuri sa Seguridad
Sinumang may hawak ng recovery phrase ng wallet ay nakakakuha ng buong kontrol sa wallet at lahat ng pondo. Ang Trezor at Ledger ay hindi kailanman humihingi sa mga gumagamit na ipasok, i-scan, i-upload, o ibahagi ang mga recovery phrases sa anumang channel. Ang mga recovery phrases ay dapat lamang ipasok nang direkta sa mga device ng hardware wallet kapag nire-restore ang mga wallet, at hindi kailanman sa mga computer, mobile device, o website.
Mga Panganib at Impormasyon sa Pakikipag-ugnayan
Ang mga pamantayan ng pag-target para sa mga pisikal na liham ay nananatiling hindi malinaw. Gayunpaman, ang mga nakaraang paglabag sa data ng parehong kumpanya ay naglantad ng mga mailing address at impormasyon sa pakikipag-ugnayan ng mga customer sa mga potensyal na attacker.
