کاربران کیف پول‌های سخت‌افزاری Ledger و Trezor بار دیگر هدف فیشینگ کریپتو قرار گرفته‌اند؛ این‌بار از طریق نامه‌های فیزیکی که با ظاهری رسمی ارسال می‌شود. در این کلاهبرداری، از کاربران خواسته می‌شود برای انجام «بررسی احراز هویت» یا «تأیید تراکنش» یک کد QR را اسکن کنند. این کد آن‌ها را به وب‌سایتی جعلی هدایت می‌کند که مشابه صفحات رسمی راه‌اندازی کیف پول است و از قربانی می‌خواهد عبارت بازیابی یا Seed Phrase خود را وارد کند. پس از ثبت این اطلاعات، مهاجمان می‌توانند کیف پول را بازیابی کرده و دارایی‌های دیجیتال را تخلیه کنند. این حملات در ادامه موج‌های قبلی نشت اطلاعات مشتریان این شرکت‌ها طی سال‌های اخیر رخ داده است.

بازار نزولی، فرصت تازه برای کلاهبرداران رمزارزی

کارشناسان امنیتی هشدار می‌دهند که رکود بازار کریپتو باعث کاهش کلاهبرداری‌ها نمی‌شود، بلکه شیوه آن‌ها را پیچیده‌تر می‌کند. به گفته مدیران شرکت امنیتی Cyvers، در دوره‌های افت قیمت، کاربران مضطرب‌تر شده و بیشتر در برابر پیام‌های هشداردهنده جعلی آسیب‌پذیر می‌شوند. در گذشته نیز نمونه‌هایی مانند ارسال کیف پول‌های جعلی Ledger Nano و نسخه‌های تقلبی Ledger Live مشاهده شده بود که با هدف سرقت امنیت رمزارز کاربران طراحی شده بودند. شرکت‌های معتبر تولیدکننده کیف پول سخت‌افزاری بارها تأکید کرده‌اند که هرگز از طریق ایمیل، وب‌سایت یا نامه پستی درخواست دریافت عبارت بازیابی نمی‌کنند. کارشناسان توصیه می‌کنند کاربران تحت هیچ شرایطی اطلاعات محرمانه خود را در پاسخ به چنین درخواست‌هایی ارائه ندهند.