Меню
Все разделы

Новая волна мошенничества: официальные письма оказались фейком

10:37, Сегодня
Мировые новости, Технологии
Хакер фото
Фото: depositphotos.com
Специалисты по кибербезопасности отмечают переход хакеров к офлайн-атакам как новый этап в развитии методов социальной инженерии в 2026 году.

В 2026 году цифровая преступность неожиданно вернулась к аналоговым методам. Владельцы популярных аппаратных кошельков Ledger и Trezor столкнулись с изощренной волной мошенничества, где основным инструментом стали не электронные письма, а бумажные конверты, приходящие на домашние адреса. Как сообщает ресурс Cryptopolitan, злоумышленники используют данные из прошлых утечек, чтобы дотянуться до пользователей в офлайне и выманить фразы восстановления.

Механика обмана: от почтового ящика до потери активов

Сценарий атаки прост и одновременно эффективен благодаря своей официальности. Письма оформлены как экстренные уведомления от отделов безопасности компаний-производителей. Получателям сообщают о необходимости пройти обязательную процедуру аутентификации или внеплановую проверку устройства, чтобы сохранить доступ к своим активам.

Для перехода к «проверке» предлагается отсканировать QR-код, размещенный в письме. Этот код ведет на поддельную интернет-страницу, имитирующую официальный интерфейс кошелька. Там под предлогом синхронизации или верификации от пользователя требуют ввести фразу восстановления — те самые 12 или 24 слова, которые являются единственным ключом к криптовалютным средствам.

Главное правило безопасности: устройство против сайта

Эксперты по кибербезопасности напоминают, что фраза восстановления (seed-фраза) дает полный и безоговорочный контроль над кошельком любому, кто ею владеет. Ввод этих данных на любом сайте, в мобильном приложении или передача третьим лицам фактически означает добровольную передачу всех накоплений грабителям.

Компании Ledger и Trezor выступили с официальными разъяснениями, где подчеркнули несколько критических моментов:

  • Производители никогда не запрашивают фразу восстановления через письма, звонки или мессенджеры.

  • Любые операции по восстановлению или проверке доступа должны производиться исключительно на физическом экране самого устройства, а не на компьютере или смартфоне.

  • Фраза восстановления не должна существовать в цифровом виде — её место только на бумаге или металле, вдали от глаз и объективов камер.

Эволюция угроз: эхо старых утечек

Переход мошенников к использованию физической почты специалисты называют тревожной эволюцией. Злоумышленники комбинируют современные методы социальной инженерии с базами данных из прошлых утечек ритейлеров и сервисов. Наличие домашнего адреса в письме вызывает у жертвы ложное чувство доверия к отправителю.

Владельцам криптоактивов рекомендуется проявлять предельную бдительность. Любое письмо, требующее действий с фразой восстановления, должно автоматически расцениваться как попытка кражи. Соблюдение базовой гигиены безопасности остается единственным надежным способом сохранить средства в мире, где физическая почта стала новым инструментом хакеров.

Ранее "Курсор" сообщал о крахе "русского мошенничества" в Хайфе.

Автор материала
Комментируйте новости Курсор в Facebook
Читайте последние новости Курсор в Telegram
ТЭГИ:

ПОСЛЕДНИЕ НОВОСТИ

Все новости
Информация
О насОбратная связьИнформация об ограниченияхКомментарии в наших соцсетях
Наши партнеры
Logo Orbita Logo Deposit
сursorinfo.co.il © Все права защищены
facebook telegram whatsapp viber instagram youtube camera images logo general logo general white