Криптомошенники эволюционировали или наоборот деградировали до рассылок писем в почтовые ящики? Так, скамеры рассылают бумажные письма от имени производителей холодных кошельков Trezor и Ledger. Ещё и за подписью руководства компаний.

В письме находится «срочная проверка безопасности». Пользователю необходимо отсканировать QR-код, иначе кошелек перестанет работать. QR ведёт на фишинговый сайт, копирующий официальный интерфейс. Просто классика социальной инженерии: нагоняют тревогу (потеря доступа), ошибки транзакций; заставляют пройти «активацию»; по итогу выманивают seed-фразу.

Как только жертва вводит фразу, она отправляется хакеру, который импортирует кошелек и похищает все активы. Фишинговая атак стала возможным ввиду прошлых утечек личных данных...

@VeroTrace |

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Theft #Scams #Trezor #Ledger #ColdWallet #Mail #QR

В этом посте были ссылки, но мы их удалили по правилам Сетки