Ataques de roubo de criptomoedas usam cartas físicas para mirar usuários de Trezor e Ledger

Cibercriminosos estão enviando cartas físicas, passando-se por equipes de segurança da Trezor e Ledger, pedindo aos usuários de hardware wallets que completem processos falsos de "Authentication Check" ou "Transaction Check" ao escanear QR codes que levam a sites de phishing. Estes sites são projetados para roubar suas recovery phrases. A campanha provavelmente se beneficia de dados de clientes expostos em violações de dados anteriores da Trezor e Ledger, com domínios de phishing como trezor.authentication-check[.]io exfiltrando as seed phrases enviadas por meio de um endpoint de API de backend. Fabricantes de hardware wallets nunca solicitarão recovery phrases por correspondência, e-mail ou sites — seed phrases devem ser inseridas apenas diretamente no próprio dispositivo de hardware. ️