Most viszont egy régi trükk tér vissza – nem e-mailben, hanem papíron: borítékban, bélyeggel. A csalók fizikai levelekben elhelyezett QR-kódokkal próbálják kicsalni a Ledger és Trezor hardvertárcák felhasználóitól a legfontosabb adatot: a tárca visszaállításához szükséges seed phrase-t.
A beszámolók alapján több felhasználó is olyan, hivatalosnak látszó levelet kapott, amely sürgős „hitelesítési ellenőrzésre” vagy „kötelező tranzakció-ellenőrzésre” hivatkozva azonnali cselekvésre szólít fel. A levél azt sugallja, hogy ha a címzett nem reagál gyorsan, a tárcáját akár korlátozhatják is.
Az egyik első nyilvánosságra került esetet Dmitry Smilyanets kiberbiztonsági szakértő osztotta meg: ő egy Trezor nevében küldött levelet kapott. A dokumentumon hologram és QR-kód is szerepelt, és úgy tüntették fel, mintha a cég vezetője írta volna alá – csakhogy még a vezérigazgató megnevezését is rosszul írták.
A módszer kifejezetten rafinált: a fizikai levél bizalmat épít, a QR-kód pedig áttereli az áldozatot a digitális térbe.
Egy QR-kód, ami mindent visz
A levélben található QR-kód egy olyan weboldalra irányít, amely megtévesztésig hasonlít a Ledger vagy a Trezor hivatalos beállítási felületére. Itt a felhasználót arra kérik, hogy adja meg a seed phrase-t – azt a 12 vagy 24 szóból álló helyreállítási kifejezést, amely valójában teljes hozzáférést ad a tárcához.
Amint a seed phrase-t megadják, az azonnal a támadókhoz kerül. Innentől gyakorlatilag nincs akadály: a csalók importálják a tárcát a saját eszközükre, és nagyon rövid időn belül kiüríthetik az egyenleget.
Fontos kiemelni: egyetlen legitim hardvertárca-gyártó sem kér seed phrase-t sem weboldalon, sem e-mailben, sem postai levélben.
Miért működik még mindig?
Jogos kérdés: egy medvepiac idején, amikor a kripto körüli lelkesedés visszafogottabb, miért nem esik vissza a csalások száma?
A szakértők szerint azért, mert a csalók nem eltűnnek – alkalmazkodnak. Amikor a spekuláció csökken, a klasszikus technikai hackelések aránya mérséklődhet, viszont felerősödnek a pszichológiai manipulációra építő támadások.
Visszaeső piaci környezetben a befektetők gyakran feszültebbek, bizonytalanabbak, és fogékonyabbak az olyan üzenetekre, amelyek sürgetnek, megfelelési kényszert keltenek vagy fenyegető hangnemet használnak. Egy „kötelező ellenőrzésről” szóló hivatalosnak tűnő levél pontosan ezekre az érzelmekre játszik rá.
A múltból táplálkozó kampány
A mostani akció nem előzmény nélküli. Az elmúlt években a Ledger és a Trezor is érintett volt adatvédelmi incidensekben, amelyek során ügyféladatok – többek között postai címek – illetéktelenekhez kerülhettek.
2020-ban a Ledger adatbázisából százezrek adatai szivárogtak ki, és a következő években a csalók több hullámban próbálták kihasználni ezeket az információkat. 2021-ben például hamis Ledger Nano eszközöket küldtek postán az áldozatoknak. 2024-ben a Trezor is jelentett egy incidenst, amely közel 66 ezer ügyfél elérhetőségi adatait érintette.
A mostani levélkampány így egy hosszabb történet új fejezetének tekinthető: a korábban kiszivárgott címadatok évekkel később is értékesek maradhatnak a támadók számára.
Mit érdemes megjegyezni?
A hardvertárca fontos védelmi eszköz, de önmagában nem tesz „feltörhetetlenné”. A leggyengébb láncszem sokszor nem a technológia, hanem az ember.
Néhány alapelv, amit érdemes újra és újra tudatosítani:
- A seed phrase minden körülmények között titkos.
- Nincs olyan „kötelező ellenőrzés”, amihez ezt meg kell adni.
- A sürgetés és a fenyegetés tipikus manipulációs módszer.
- A fizikai levél nem egyenlő a hitelességgel.
A kriptovilág egyik alapszabálya pedig változatlan: aki ismeri a seed phrase-t, az rendelkezik az eszközök felett.
(Forrás: fintech.hu)
(Borítókép: Depsoitphotos)
Szólj hozzá