Hackers criptográficos estão enviando cartas físicas se passando por Trezor e Ledger para roubar frases de recuperação de carteiras de criptomoedas.
Resumo
- Hackers enviam cartas falsas de Trezor e Ledger com códigos QR de phishing.
- Os sites solicitam frases de recuperação e concedem aos invasores controle total da carteira.
- As empresas de carteiras de hardware nunca pedem aos usuários que compartilhem frases iniciais.
A campanha de phishing afirma que os destinatários devem concluir os procedimentos obrigatórios de “Verificação de autenticação” ou “Verificação de transação”.
Os hackers também estão criando urgência até o prazo de 15 de fevereiro de 2026 para a Trezor. Cartas impressas em papel timbrado com aparência oficial direcionam os usuários a escanear códigos QR que levam a sites maliciosos.
Os sites de phishing solicitam frases de recuperação de 24, 20 ou 12 palavras sob o pretexto de verificar a propriedade do dispositivo.
Uma vez inseridas, as frases de recuperação são transmitidas aos agentes da ameaça por meio de endpoints de API de back-end, garantindo aos invasores controle total sobre as carteiras e os fundos das vítimas.
Ambas as empresas de carteiras de hardware sofreram violações de dados nos últimos anos que expuseram informações de contato dos clientes.
Sites de phishing criam urgência por meio de avisos de funcionalidade
O especialista em segurança cibernética Dmitry Smilyanets recebeu uma carta falsa da Trezor avisando que a falha na conclusão da autenticação resultaria na perda da funcionalidade do dispositivo.
“Para evitar qualquer interrupção no acesso ao Trezor Suite, escaneie o código QR com seu dispositivo móvel e siga as instruções em nosso site”, dizia a carta.
O site de phishing Trezor exibe avisos sobre acesso limitado, erros de assinatura de transações e interrupções em atualizações futuras.
Uma carta semelhante com o tema Ledger circulou no X, alegando que a Verificação de Transação se tornaria obrigatória.
As páginas de phishing permitem que os usuários insiram frases de recuperação em vários formatos, reivindicando falsamente as informações, verificando a propriedade do dispositivo e ativando recursos de autenticação.
Depois que as vítimas inserem as frases de recuperação, os dados são transmitidos para o site de phishing. Os invasores importam a carteira para seus próprios dispositivos e drenam fundos.
As cartas criam uma falsa urgência ao alegar que os dispositivos adquiridos após 30 de novembro de 2025 vêm pré-configurados, pressionando os compradores anteriores a agir.
Empresas de carteiras de hardware criptográficas nunca solicitam frases de recuperação
As campanhas de phishing por correio físico direcionadas a usuários de carteiras de hardware permanecem relativamente raras. Hackers de criptografia enviaram dispositivos Ledger modificados em 2021, projetados para roubar frases de recuperação durante a configuração. Uma campanha postal semelhante visando usuários do Ledger foi relatada em abril.
Qualquer pessoa que possua uma frase de recuperação de carteira ganha controle total sobre a carteira e todos os fundos. Trezor e Ledger nunca pedem aos usuários que insiram, digitalizem, carreguem ou compartilhem frases de recuperação por meio de qualquer canal.
As frases de recuperação só devem ser inseridas diretamente em dispositivos de carteira de hardware ao restaurar carteiras, nunca em computadores, dispositivos móveis ou sites.
Os critérios de segmentação para as cartas físicas permanecem obscuros. No entanto, as violações de dados anteriores de ambas as empresas expuseram endereços de correspondência e informações de contato de clientes a possíveis invasores.
Fontecrypto.news
