🤯 Криптоворы адаптировались и теперь рассылают фишинговые письма не по электронной почте, а прямо в почтовые ящики.
Мошенники отправляют бумажные письма, выдавая себя за компании Trezor и Ledger. В этих письмах содержится «срочная проверка безопасности», и пользователям предлагается отсканировать QR-код, иначе их кошелек «перестанет функционировать».
QR-код ведет на фишинговый сайт, который имитирует официальный интерфейс. Далее мошенники используют классические приемы социальной инженерии:
— создают панику — угрожают потерей доступа и ошибками в транзакциях;
— заставляют пройти через «активацию»;
— в конечном итоге просят ввести seed-фразу.
Как только пользователь вводит свою фразу, она отправляется хакеру, который затем импортирует кошелек и крадет деньги.
Пользователи становятся жертвами таких фишинговых писем из-за утечек личных данных в прошлом.
