Cyberkriminelle udvider phishing ud over indbakken. Kampagnen med phishingbreve for hardware wallets retter sig mod kryptoejere gennem trykt post, der fremstår officiel og hastende.
I stedet for skadelige links i e-mails modtager ofrene fysiske dokumenter, der hævder, at en kritisk sikkerhedsopdatering er nødvendig. Den realistiske præsentation sænker mistanken og opfordrer til øjeblikkelig handling.
Hvordan svindlen når ofrene
Modtagerne får et professionelt trykt brev udformet som en supportmeddelelse. Beskeden advarer om et sikkerhedsproblem, der påvirker hardware wallets, og instruerer brugeren i at gennemføre en verificeringsproces.
For at starte processen bliver læseren bedt om at scanne en QR-kode. Da trykt kommunikation føles mere troværdig end digitale beskeder, antager mange, at anmodningen er legitim.
Frygten for, at wallet’en kan blive begrænset, får ofrene til at handle hurtigt i stedet for at kontrollere kilden.
Den falske verificeringsproces
Når QR-koden scannes, åbnes en hjemmeside designet til at efterligne officielle opsætningssider for wallets. Grænsefladen bruger velkendte formuleringer og trin for at fremstå troværdig.
Under processen bliver brugeren bedt om at indtaste sin gendannelsesfrase. Formularen accepterer flere længder og efterligner ægte gendannelsesprocedurer.
Når frasen indsendes, får angriberne fuld kontrol over wallet’en. De kan importere den til en anden enhed og straks overføre alle midler.
Hvorfor angribere bruger fysisk post
Metoden omgår spamfiltre, phishingdetektion og almindelige e-mailsikkerhedsvaner. Brugere mistænker ofte mistænkelige e-mails, men stiller sjældent spørgsmål ved trykte breve.
Angriberne har sandsynligvis brugt tidligere lækkede kontaktoplysninger til at identificere mål. Ved direkte kontakt øger de succesraten og når værdifulde kryptoejere.
Den kritiske fejl brugere begår
Gendannelsesfrasen til en hardware wallet må aldrig indtastes på hjemmesider, QR-sider eller supportformularer. Den er kun beregnet til manuel gendannelse offline på selve enheden.
Enhver anmodning om frasen, uanset format eller leveringsmetode, er et tyveriforsøg.
Konklusion
Kampagnen med phishingbreve for hardware wallets viser, hvordan svindel udvikler sig uden for digitale kanaler. Ved at kombinere traditionel post med moderne phishingteknikker udnytter angriberne tilliden til officielt udseende dokumenter.
Efterhånden som kryptoejerskab vokser, bør brugere behandle fysisk kommunikation med samme skepsis som mistænkelige e-mails. Beskyttelse af gendannelsesfrasen er stadig det vigtigste forsvar mod fuldstændigt tab af midler.
0 svar til “Phishingbreve mod hardware wallets retter sig mod kryptoejere”