Мошенники атакуют владельцев Trezor и Ledger через обычную почту. Вместо фишинговых email они рассылают бумажные письма с поддельными QR-кодами. Конверт приходит на домашний адрес, внутри уведомление на фирменном бланке якобы от службы безопасности. Получателя просят срочно отсканировать код и пройти «проверку подлинности», иначе кошелёк заблокируют.
Один из таких конвертов получил специалист по информационной безопасности Дмитрий Смилянец и показал фото в X. Подделка качественная: логотип, голограмма, QR-код. Забавный провал, письмо от имени Trezor подписал CEO Ledger, прямого конкурента.
Жертва сканирует QR-код и попадает на клон официального сайта. Там появляется предупреждение: если не пройти проверку до 15 февраля 2026 года, перестанут работать подписи транзакций и обновления прошивки. Финальный шаг, форма для ввода seed-фразы из 12, 20 или 24 слов.
Seed-фраза - это текстовое представление приватного ключа, дающее полный контроль над средствами. Ввёл её поддельном сайте и данные уходят злоумышленникам, те импортируют кошелёк и переводят всё себе.
Происхождение списка адресов не установлено, но обе компании пережили крупные взломы. Ledger, в 2020 году потерял данные 270 тысяч покупателей а Trezor - 66 тысяч. Атаки через физическую почту редки, но встречались раньше: в 2021-м злоумышленники рассылали владельцам Ledger модифицированные устройства, которые крали seed-фразу прямо при настройке.
Обе компании подчёркивают: ни Trezor, ни Ledger никогда не запрашивают seed-фразу, ни на сайте, ни по почте, ни по email. Вводить её можно только на самом аппаратном кошельке.
