Dieven hebben een nieuw front geopend tegen cryptocurrency -gebruikers met nepbrieven die worden geleverd door reguliere postpost -targeting -eigenaren van grootboekhardware -portefeuilles.
De brieven vertellen misleidend ontvangers dat ze hun privézaadzinnen moeten bevestigen voor een “kritische beveiligingsupdate”, volgens rapporten die op 29 april op sociale mediasite X zijn geplaatst.
Fysieke letters doen zich voor als officiële communicatie
Tech Pundit Jacob Canfield ontdekte de zwendel toen hij een dergelijke brief aan zijn thuisadres ontving. De oplichters gebruiken het officiële logo van het grootboek en het bedrijfsadres, en ook een referentienummer om het legitiem te laten lijken. Het vertelt de ontvangers om een QR -code te scannen en de privé -herstelzin van hun portemonnee in te voeren, waarin staat dat dit hun apparaat verifieert.
De brief maakt gebruik van drukmaatregelen en dreigt dat “het niet voltooien van dit vereiste validatieproces kan leiden tot beperkte toegang tot uw portemonnee en fondsen.”
Beveiligingsprofessionals waarschuwen dat iedereen die dit doet in wezen de totale controle over zijn cryptocurrency -activa aan cybercriminelen zou overgeven.
Breaking: New Scam Meta gelanceerd. Nu sturen ze fysieke brieven naar de @Grootboek behandelt database -lek om een ’upgrade’ te vragen vanwege een beveiligingsrisico.
Wees heel voorzichtig en waarschuw elke vrienden of familie waarvan je weet dat het in crypto is en is niet zo slim. pic.twitter.com/xouagqbjxt
– Jacob Canfield (@jacobcanfield) 28 april 2025
Herstelzinnen: sleutels tot crypto -koninkrijken
Een zaadzin of herstelzin is een lijst met maximaal 24 woorden die de hoofdsleutel is tot een cryptocurrency -portemonnee. Degene die in het bezit komt van deze zin heeft volledige controle over de bijbehorende portemonnee en kan alle fondsen naar andere portefeuilles sturen. Deze zinnen zijn ongelooflijk waardevol voor een doelwit van oplichters.
Het hardware -portemonnee -bedrijf bevestigde ook dat de letters nep waren. Ledger heeft de volgende verklaring afgegeven na het bericht van Canfield:
‘Ledger zal nooit bellen, DM [direct message]of vraag uw herstelzin van 24 woorden aan. Als het gebeurt, is het een zwendel. “
Het bedrijf waarschuwde klanten ook tegen interactie met accounts die beweren om groot te zijn of iemand die hulp biedt bij het herstellen van fondsen.
A seed phrase sample. Source: Unchained Capital.
Mogelijke verbinding met eerdere datalek
De e -mailzwendel kan worden gekoppeld aan een belangrijke beveiligingshack die bijna vijf jaar geleden plaatsvond. Hackers in juli 2020 compromitteerden de database van Ledger en onthulden de persoonlijke gegevens van meer dan 270.000 klanten.
Dit is niet de eerste keer dat fysieke e -mail door criminelen wordt gebruikt om gebruikers van cryptocurrency te richten. In een Bleeping Computer Report uit 2021 meldden verschillende grootboekgebruikers nep -grootboekapparaten per post te ontvangen. Die nep -apparaten werden geprogrammeerd om malware te laten vallen wanneer ze op een computer zijn aangesloten.
BTCUSD trading in the $95,158 region on the 24-hour chart: TradingView.com
De gestolen gegevens omvatten namen, telefoonnummers en verblijfadressen – gegevens waardoor deze e -mailzwendel mogelijk zou zijn.
Canfield maakte deze link in zijn aankondiging van sociale media en wees erop dat oplichters lijken te richten op grootboekgebruikers wiens informatie in die inbreuk is gehackt.
De meest recente e -mailscam is een ontwikkeling in strategie, een mix van conventionele postfraude met strategieën voor cryptocurrency diefstal.
Beveiligingsonderzoekers bevelen aan dat de eigenaren van hardware -portefeuilles er rekening mee houden dat een legitiem bedrijf onder geen enkele omstandigheid herstelzinnen zal aanvragen, zelfs als een bericht officieel lijkt te zijn.
Uitgelichte afbeelding van Joint Base San Antonio, grafiek van TradingView
Redactioneel proces Voor bitcoinist is gericht op het leveren van grondig onderzochte, nauwkeurige en onbevooroordeelde inhoud. We handhaven strikte sourcing -normen en elke pagina ondergaat ijverige beoordeling door ons team van toptechnologie -experts en doorgewinterde editors. Dit proces zorgt voor de integriteit, relevantie en waarde van onze inhoud voor onze lezers.
