Фишинговая кампания, нацеленная на пользователей Ledger и Trezor, уже распространяется с поддельными письмами и фальшивыми QR-кодами

Фишинговая кампания, нацеленная на пользователей Ledger и Trezor, распространяется по состоянию на май 2026 года. Она использует поддельные физические письма с брендированием, выглядящим правдоподобно, голографическими пломбами и поддельными подписями руководителей. В письмах получателям предлагается отсканировать QR-код для обязательной «Authentication Check» или «Transaction Check» до указанного срока, при этом утверждается, что иначе функциональность кошелька будет потеряна. QR-коды ведут на фальшивые домены (например, trezor.authentication-check.io, ledger.setuptransactioncheck.com) и запрашивают фразу восстановления из 24, 20 или 12 слов. Если ввести ее, злоумышленники получают возможность вывести все активы из кошелька. Кампания использует персонализированные имена и адреса получателей, полученные из ранее произошедших утечек данных Ledger и Trezor, повышая эффективность за счет социальной инженерии.

Ваш кошелек не скомпрометирован, если вы не сканируете QR-код или не вводите фразу восстановления. Легитимные сообщения Ledger и Trezor приходят только через само устройство (Ledger Live, Trezor Suite) или по официальным URL (ledger.com, trezor.io). Сообщайте о фишинговом домене на ledger.com/security/report-an-issue или trezor.io/learn/a/report-phishing-attack. Никогда ни при каких обстоятельствах не делитесь своей фразой восстановления с кем-либо.