Új típusú, különösen megtévesztő adathalász kampány jelent meg, amely során a támadók postai úton kézbesített levelekkel veszik célba a kriptovaluta-hardvertárcák – többek között a Trezor és a Ledger – felhasználóit.

A küldemények hivatalos értesítés látszatát keltik, és jellemzően valamilyen sürgős „hitelesítési” vagy „biztonsági ellenőrzési” folyamatra hivatkoznak. A levelek QR-kódot tartalmaznak, amely egy, az eredeti szolgáltató oldalára megtévesztően hasonlító weboldalra irányítja az áldozatot. A hamis weboldal célja, hogy a felhasználó megadja a kriptovaluta-tárcához tartozó visszaállító (seed / recovery) kifejezést – ebben az esetben a támadók teljes hozzáférést szerezhetnek a tárcához és az ott tárolt digitális eszközökhöz, ami azonnali és visszafordíthatatlan pénzügyi veszteséget eredményezhet.

Hogyan történik?

• Nyomtatott, postai úton érkező, hivatalos megjelenésű levél.
• Sürgető hangvétel, biztonsági ellenőrzésre vagy fiókproblémára hivatkozva.
• QR-kód használata, amely adathalász weboldalra vezet.
• A visszaállító kifejezés vagy bizalmas adatok bekérésére irányuló felszólítás.

Fontos!

• A hardvertárcák gyártói soha nem kérik el a felhasználók visszaállító kifejezését e-mailben, weboldalon vagy telefonon keresztül.
• A seed phrase kizárólag az eszköz helyreállítása során, közvetlenül a készüléken adható meg.
• Ismeretlen vagy váratlanul érkező QR-kódot ne olvasson be!
• Bármilyen biztonsági figyelmeztetés hitelességét kizárólag a szolgáltató hivatalos weboldalán, közvetlenül beírt címen keresztül ellenőrizze.

A fizikai adathalász levelek megjelenése jól mutatja, hogy a kiberbűnözők egyre összetettebb és több csatornát kombináló módszereket alkalmaznak. A fokozott körültekintés, a bizalmas adatok védelme és az alapvető biztonsági szabályok betartása elengedhetetlen a kriptovaluta-vagyon megóvása érdekében.

Az eredeti cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.