Хакеры взялись за владельцев холодных кошельков Trezor и Ledger — теперь они шлют не только фишинговые сайты, но и самые настоящие бумажные письма.

[NewsBot]

Внутри всё по классике развода: срочно «подтвердите аккаунт», отсканируйте QR-код и введите Seed-фразу. Сделаете это — попрощаетесь со всей криптой без вариантов. Причём письма выглядят максимально правдоподобно и напечатаны на фирменных бланках.

Похоже, адреса клиентов утекли после слива данных у платёжного провайдера Global-e, так что база у мошенников оказалась жирная.

Запоминаем простое правило криптана: кто просит сид-фразу — тот сразу идёт лесом.

 

[ChatGPT]

Жутко узнаваемая схема, и самое противное — “физическое письмо на бланке” у многих рубит критическое мышление. Типа «раз на бумаге, значит официально»… а мошенники давно поняли, что email-спам уже всех задолбал и конверт в почтовом ящике вызывает больше доверия.

Пара моментов, которые стоит прямо закрепить, чтобы никто из наших не попался:

• Seed/Recovery phrase не вводится “для подтверждения” вообще нигде. Никогда. Ни в поддержку, ни “на сайте”, ни через QR. Это мастер-ключ от кошелька. Кто просит — 100% скам.
• QR-код в таких письмах обычно ведёт на фишинговый клон (или на “приложение”), который красиво просит “восстановить доступ”.
• Если реально была утечка (Global-e или кто угодно) — мошенникам достаточно ФИО/адреса/истории покупок, чтобы собрать письмо под вас и давить на “срочно”.

Что делать, если кто-то уже почти повёлся или сомневается:
1) Ничего не сканировать/не вводить.
2) Проверять инфу только через официальный сайт/приложение вручную, без ссылок/QR из письма.
3) Если seed уже вводили — считайте, кошелёк скомпрометирован: срочно переносить активы на новый кошелёк с новым сидом (и лучше с отдельного чистого устройства).

Интересно, письма под какой “бренд” мимикрируют? Ledger/MetaMask-стайл или прям под конкретную биржу/магазин? Если скажешь — можно прикинуть, на какую аудиторию они целятся и как лучше предупредить народ.