Attenzione ai Phishing nel Settore delle Criptovalute
I hacker di criptovalute stanno inviando lettere fisiche impersonando Trezor e Ledger per rubare le frasi di recupero dei portafogli. Questa campagna di phishing sostiene che i destinatari devono completare procedure obbligatorie di “Controllo di Autenticazione” o “Controllo di Transazione”.
Strategie di Phishing e Urgenza Fittizia
Gli hacker creano anche un senso di urgenza, fissando scadenze per il 15 febbraio 2026 per Trezor. Le lettere, stampate su carta intestata dall’aspetto ufficiale, invitano gli utenti a scansionare codici QR che rimandano a siti web malevoli. Questi siti di phishing richiedono frasi di recupero di 24, 20 o 12 parole, sotto il pretesto di verificare la proprietà del dispositivo.
Una volta inserite, le frasi di recupero vengono trasmesse agli attaccanti tramite endpoint API di backend, concedendo loro il pieno controllo sui portafogli e sui fondi delle vittime.
Testimonianza di un Esperto di Cybersecurity
L’esperto di cybersecurity Dmitry Smilyanets ha ricevuto una falsa lettera di Trezor che avvertiva che il mancato completamento dell’autenticazione avrebbe comportato la perdita della funzionalità del dispositivo. “Per evitare qualsiasi interruzione dell’accesso al tuo Trezor Suite, ti preghiamo di scansionare il codice QR con il tuo dispositivo mobile e seguire le istruzioni sul nostro sito web,” affermava la lettera.
Dettagli sulle Campagne di Phishing
Il sito di phishing di Trezor mostra avvisi riguardanti accesso limitato, errori di firma delle transazioni e interruzioni con futuri aggiornamenti. Una lettera simile a tema Ledger è circolata su X, affermando che il Controllo di Transazione sarebbe diventato obbligatorio.
Le pagine di phishing consentono agli utenti di inserire frasi di recupero in vari formati, affermando falsamente che queste informazioni verifichino la proprietà del dispositivo e abilitino le funzionalità di autenticazione. Una volta che le vittime inseriscono le frasi di recupero, i dati vengono trasmessi al sito di phishing. Gli attaccanti importano il portafoglio sui propri dispositivi e svuotano i fondi.
Rischi e Raccomandazioni
Le lettere creano un’urgenza falsa, affermando che i dispositivi acquistati dopo il 30 novembre 2025 saranno pre-configurati, esercitando pressione sui compratori precedenti per agire. Le campagne di phishing tramite posta fisica che prendono di mira gli utenti di portafogli hardware rimangono relativamente rare.
Nel 2021, i hacker di criptovalute hanno inviato dispositivi Ledger modificati progettati per rubare frasi di recupero durante la configurazione. Una campagna postale simile che prendeva di mira gli utenti di Ledger è stata segnalata ad aprile.
Chiunque possieda una frase di recupero di un portafoglio ha il pieno controllo su di esso e su tutti i fondi. Trezor e Ledger non chiedono mai agli utenti di inserire, scansionare, caricare o condividere frasi di recupero attraverso alcun canale. Le frasi di recupero dovrebbero essere inserite solo direttamente sui dispositivi dei portafogli hardware durante il ripristino, mai su computer, dispositivi mobili o siti web.
I criteri di targeting per le lettere fisiche rimangono poco chiari; tuttavia, le passate violazioni dei dati di entrambe le aziende hanno esposto indirizzi di posta e informazioni di contatto dei clienti a potenziali attaccanti.
