Az elmúlt évek során a kriptós közösség már megtanulta: a támadók nem alszanak. Most azonban egy régi módszer tért vissza – papíron, borítékban, bélyeggel. A csalók fizikai levelekben lévő QR-kódokkal próbálják megszerezni a Ledger és Trezor hardvertárcák felhasználóinak legféltettebb kincsét: a tárca helyreállításához elengedhetetlen seed phrase-t.
A beszámolók szerint több felhasználó is hivatalosnak tűnő levelet kapott, amely sürgős „hitelesítési ellenőrzésre” vagy „kötelező tranzakció-ellenőrzésre” szólít fel. A levél azt sugallja, hogy ha a címzett nem cselekszik gyorsan, a tárcáját korlátozhatják.
Az egyik első esetet Dmitry Smilyanets kiberbiztonsági szakértő osztotta meg, aki egy Trezor nevében küldött levelet kapott. A dokumentum hologrammal és QR-kóddal volt ellátva, és úgy állították be, mintha a cég vezetője írta volna alá – csakhogy még a vezérigazgató megnevezését is eltévesztették.
A módszer kifinomult: a fizikai levél bizalmat ébreszt, a QR-kód pedig a digitális térbe tereli az áldozatot.
Egy QR-kód, ami mindent visz
A levélben szereplő QR-kód egy olyan weboldalra irányít, amely megszólalásig hasonlít a Ledger vagy a Trezor hivatalos beállítási felületére. A felhasználót itt arra kérik, hogy adja meg a seed phrase-t (helyreállítási kifejezést) – azt a 12 vagy 24 szóból álló kulcsot, amely a teljes tárca feletti rendelkezést biztosítja.
Amint a seed phrase bekerül a rendszerbe, az azonnal továbbításra kerül a támadókhoz. Innentől kezdve már nincs technikai akadály: a csalók importálják a tárcát a saját eszközükre, és perceken belül kiüríthetik az egyenleget.
Fontos hangsúlyozni: egyetlen legitim hardvertárca-gyártó sem kér soha seed kifejezést sem weboldalon, sem e-mailben, sem postai levélben.
Miért működik még mindig?
Felmerül a kérdés: egy medvepiac közepén, amikor a kripto iránti lelkesedés visszafogottabb, miért nem csökken a csalások száma?
A szakértők szerint azért, mert a csalók nem eltűnnek, hanem alkalmazkodnak. Amikor a spekuláció mérséklődik, a technikai hackelések száma csökkenhet, de a pszichológiai manipulációra építő támadások erősödnek.
Visszaesés idején a befektetők idegesebbek, bizonytalanabbak, és érzékenyebben reagálnak az olyan üzenetekre, amelyek sürgetést, megfelelési kényszert vagy fenyegetést sugallnak. Egy „kötelező ellenőrzésről” szóló hivatalos levél pontosan ezekre az érzelmekre épít.
A múlt árnyéka
A mostani kampány nem a semmiből jött. Az elmúlt években mind a Ledger, mind a Trezor érintett volt adatvédelmi incidensekben. Ezek során ügyféladatok (köztük postai címek) kerültek illetéktelen kezekbe.
2020-ban a Ledger adatbázisából százezrek adatai szivárogtak ki, és a következő években több hullámban próbálták meg a csalók ezeket az információkat kihasználni. 2021-ben például hamis Ledger Nano eszközöket küldtek postán az áldozatoknak. 2024-ben a Trezor is bejelentett egy incidenst, amely közel 66 ezer ügyfél elérhetőségi adatait érintette.
A mostani levélkampány tehát egy hosszabb történet újabb fejezete: a kiszivárgott címadatok évekkel később is értékesek a támadók számára.
Mit tanulhatunk az esetből?
A hardvertárca önmagában nem tesz sebezhetetlenné. A leggyengébb láncszem gyakran nem a technológia, hanem az ember.
Néhány alapelv, amit minden kriptobefektetőnek érdemes újra és újra tudatosítania:
- A seed kifejezés minden körülmények között titkos.
- Nincs olyan „kötelező ellenőrzés”, amelyhez meg kell adni.
- A sürgetés és a fenyegetés klasszikus manipulációs eszköz.
- A fizikai levél sem jelent automatikusan hitelességet.
A kriptovilág egyik alapszabálya változatlan: aki ismeri a seed phrase-t, az birtokolja az eszközöket.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)
