Ang mga hacker sa larangan ng cryptocurrency ay nagpapadala ng mga pekeng liham na nagpapanggap na mula sa Trezor<\/strong> at Ledger<\/strong> upang nakawin ang mga recovery phrase<\/em> ng mga cryptocurrency wallet. Ang phishing campaign na ito ay nag-aangkin na ang mga tumanggap ng liham ay kinakailangang kumpletuhin ang mga mandatory na “Authentication Check” o “Transaction Check”. Upang lumikha ng pangangailangan, nagtakda ang mga hacker ng deadline na Pebrero 15, 2026<\/strong> para sa mga gumagamit ng Trezor.<\/p>\n Ang mga liham, na nakaimprenta sa mukhang opisyal na letterhead, ay nagdidirekta sa mga gumagamit na i-scan ang mga QR code na nagdadala sa mga mapanlinlang na website. Sa mga phishing site na ito, hinihiling ang 24-, 20-, o 12-salitang recovery phrases<\/strong> sa ilalim ng pretense ng pag-verify ng pagmamay-ari ng device. Kapag naipasok ang mga recovery phrases, agad itong naipapadala sa mga hacker sa pamamagitan ng backend API endpoints, na nagbibigay sa kanila ng buong kontrol sa mga wallet at pondo ng mga biktima.<\/p>\n Parehong nagdusa ang mga kumpanya ng hardware wallet mula sa mga paglabag sa data sa mga nakaraang taon, na naglantad ng impormasyon sa pakikipag-ugnayan ng mga customer. Ang cybersecurity expert na si Dmitry Smilyanets<\/strong> ay nakatanggap ng pekeng liham mula sa Trezor na nagbabala na ang hindi pagkumpleto ng authentication ay magreresulta sa pagkawala ng functionality ng device. <\/p>\n “Upang maiwasan ang anumang pagkaabala sa iyong access sa Trezor Suite, mangyaring i-scan ang QR code gamit ang iyong mobile device at sundin ang mga tagubilin sa aming website,”<\/p><\/blockquote>\n nakasaad sa liham.<\/p>\n Isang katulad na liham na may temang Ledger ang kumalat sa X, na nag-aangkin na ang Transaction Check ay magiging mandatory. Ang mga phishing page ay nagpapahintulot sa mga gumagamit na ipasok ang mga recovery phrases sa iba’t ibang format, na maling nag-aangkin na ang impormasyon ay nag-verify ng pagmamay-ari ng device at nagpapagana ng mga tampok ng authentication. Kapag naipasok ng mga biktima ang kanilang mga recovery phrases, ang data ay naipapadala sa phishing site. Ang mga attacker ay nag-iimport ng wallet sa kanilang sariling mga device at nililimas ang mga pondo.<\/p>\n Ang mga liham ay lumilikha ng maling pangangailangan sa pamamagitan ng pag-aangkin na ang mga device na binili pagkatapos ng Nobyembre 30, 2025<\/strong> ay pre-configured, na pinipilit ang mga naunang mamimili na kumilos. Ang mga pisikal na mail phishing campaign na nagta-target sa mga gumagamit ng hardware wallet ay nananatiling medyo bihira. Noong 2021, nagpadala ang mga hacker ng mga binagong device ng Ledger na dinisenyo upang nakawin ang mga recovery phrases sa panahon ng setup. Isang katulad na postal campaign na nagta-target sa mga gumagamit ng Ledger ay naiulat noong Abril.<\/p>\n Sinumang may hawak ng recovery phrase ng wallet ay nakakakuha ng buong kontrol sa wallet at lahat ng pondo. Ang Trezor at Ledger ay hindi kailanman humihingi sa mga gumagamit na ipasok, i-scan, i-upload, o ibahagi ang mga recovery phrases sa anumang channel. Ang mga recovery phrases ay dapat lamang ipasok nang direkta sa mga device ng hardware wallet kapag nire-restore ang mga wallet, at hindi kailanman sa mga computer, mobile device, o website.<\/p>\n Ang mga pamantayan ng pag-target para sa mga pisikal na liham ay nananatiling hindi malinaw. Gayunpaman, ang mga nakaraang paglabag sa data ng parehong kumpanya ay naglantad ng mga mailing address at impormasyon sa pakikipag-ugnayan ng mga customer sa mga potensyal na attacker.<\/p>\n","protected":false},"excerpt":{"rendered":" Phishing Campaigns sa Cryptocurrency Ang mga hacker sa larangan ng cryptocurrency ay nagpapadala ng mga pekeng liham na nagpapanggap na mula sa Trezor at Ledger upang nakawin ang mga recovery phrase ng mga cryptocurrency…<\/p>\n","protected":false},"author":3,"featured_media":17409,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[9924,4313,4241,4243,4321],"class_list":["post-17410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-api","tag-hack","tag-ledger","tag-trezor","tag-x"],"yoast_head":"\nMga Pekeng Liham at Phishing Sites<\/h2>\n
Impormasyon mula sa mga Eksperto<\/h2>\n
Mga Pagkakatulad sa Ledger<\/h2>\n
Paglikha ng Maling Pangangailangan<\/h2>\n
Pagsusuri sa Seguridad<\/h2>\n
Mga Panganib at Impormasyon sa Pakikipag-ugnayan<\/h2>\n