Специалисты по кибербезопасности отмечают переход хакеров к офлайн-атакам как новый этап в развитии методов социальной инженерии в 2026 году.
depositphotos.com
В 2026 году цифровая преступность неожиданно вернулась к аналоговым методам. Владельцы популярных аппаратных кошельков Ledger и Trezor столкнулись с изощренной волной мошенничества, где основным инструментом стали не электронные письма, а бумажные конверты, приходящие на домашние адреса. Как сообщает ресурс Cryptopolitan, злоумышленники используют данные из прошлых утечек, чтобы дотянуться до пользователей в офлайне и выманить фразы восстановления.
Сценарий атаки прост и одновременно эффективен благодаря своей официальности. Письма оформлены как экстренные уведомления от отделов безопасности компаний-производителей. Получателям сообщают о необходимости пройти обязательную процедуру аутентификации или внеплановую проверку устройства, чтобы сохранить доступ к своим активам.
Для перехода к «проверке» предлагается отсканировать QR-код, размещенный в письме. Этот код ведет на поддельную интернет-страницу, имитирующую официальный интерфейс кошелька. Там под предлогом синхронизации или верификации от пользователя требуют ввести фразу восстановления — те самые 12 или 24 слова, которые являются единственным ключом к криптовалютным средствам.
Эксперты по кибербезопасности напоминают, что фраза восстановления (seed-фраза) дает полный и безоговорочный контроль над кошельком любому, кто ею владеет. Ввод этих данных на любом сайте, в мобильном приложении или передача третьим лицам фактически означает добровольную передачу всех накоплений грабителям.
Компании Ledger и Trezor выступили с официальными разъяснениями, где подчеркнули несколько критических моментов:
Производители никогда не запрашивают фразу восстановления через письма, звонки или мессенджеры.
Любые операции по восстановлению или проверке доступа должны производиться исключительно на физическом экране самого устройства, а не на компьютере или смартфоне.
Фраза восстановления не должна существовать в цифровом виде — её место только на бумаге или металле, вдали от глаз и объективов камер.
Переход мошенников к использованию физической почты специалисты называют тревожной эволюцией. Злоумышленники комбинируют современные методы социальной инженерии с базами данных из прошлых утечек ритейлеров и сервисов. Наличие домашнего адреса в письме вызывает у жертвы ложное чувство доверия к отправителю.
Владельцам криптоактивов рекомендуется проявлять предельную бдительность. Любое письмо, требующее действий с фразой восстановления, должно автоматически расцениваться как попытка кражи. Соблюдение базовой гигиены безопасности остается единственным надежным способом сохранить средства в мире, где физическая почта стала новым инструментом хакеров.
Ранее "Курсор" сообщал о крахе "русского мошенничества" в Хайфе.
В ЦАХАЛе сообщили дополнительные подробности: визит солдаток носил информативный характер, а не был попыткой вербовки.
Бывший советник по национальной безопасности Яаков Амидрор отметил, что возможная атака США на Иран неизбежна.
Ключевым условием реализации мирного плана Дональд Трамп назвал полную и немедленную демилитаризацию ХАМАСа, необходимую для…
Покупателям рекомендуют не использовать приобретённую продукцию до выяснения её статуса и следовать инструкциям по возврату.
Токсикологический анализ станет решающим в определении того, была ли смерть продюсера результатом несчастного случая или…
Изначально президент Турции Реджеп Тайип Эрдоган собирался совершить двухдневное дипломатическое турне: сначала посетить ОАЭ, а…