Bedragare skickar Trezor- och Ledger-märkta brev med QR-koder för att fiska fram seed för hårdvaruplånböcker

Published: 2026-02-17 13:14:33 |

En koordinerad nätfiskekampanj använder professionellt producerad fysisk post för att utge sig för hårdvaruplånboksleverantörerna Trezor och Ledger och lura användare att överlämna sina återställningsfraser. Breven innehåller officiellt utseende brevhuvuden, hologram, förfalskade signaturer och QR-koder som leder till klonade "autentiserings"- eller verifieringssajter. Breven påstår obligatoriska säkerhetsuppdateringar eller tidsbegränsade "Autentiserings-/Transaktionskontroller", vilket skapar brådska för att få mottagare att skanna QR-koder och ange 12/18/24-ords återställningsfraser — uppgifter som plånboksleverantörer aldrig efterfrågar. Forskare har publicerat exempel på sociala plattformar; angripare har sannolikt utnyttjat tidigare dataintrång (Ledgers incidenter 2020 och partnerläckor samt Trezors MailChimp/support-portal-exponeringer) som avslöjat e-postadresser, postadresser, telefonnummer och bevis på enhetsägande. Detta markerar en upptrappning från enbart e-postfiske till högkonvikt social ingenjörskonst över flera kanaler (post, SMS, förfalskade appar) som kringgår e-postfilter och använder QR-koder för att dölja skadliga URL:er. Rekommenderade försvar för tradare och hårdvaruplånboksinnehavare: ange aldrig din seed-fras på webbplatser eller i appar; verifiera eventuella meddelanden via leverantörers officiella sidor; undvik att skanna oombedd QR-kod; aktivera och använd valfria lösenordsfraser; och följ leverantörernas råd. Marknadsrelevans: hotet är främst på användarnivå (plånboksdräneringar), inte ett protokollsårbarhet. Dock kan ihållande framgångsrik social ingenjörskonst urholka detaljhandelsförtroendet, öka säljtryck från likvidationer av stulna tillgångar och öka kortsiktig volatilitet för berörda tokens. Primära nyckelord: hardware wallet phishing, Trezor, Ledger, seed phrase, QR code scam. Sekundära nyckelord: hardware wallet security, data breach, recovery seed, crypto phishing, wallet safety.

Bearish

Nyheten gäller riktade social engineering-attacker som tömmer individuella plånböcker genom att stjäla återställningsfraser, inte en sårbarhet i ett protokoll eller nätverk. Den direkta prispåverkan på specifika kryptovalutor är begränsad och indirekt: den mest omedelbara följden är tillgångsförluster på användarnivå. Om kampanjen däremot är omfattande och långvarig kan den minska detaljhandelsförtroendet för egenförvaring, vilket får offer att likvidera stulna eller påtvingat sålda innehav och ökar säljetrycket. Det kan öka kortsiktig volatilitet i berörda tokens och potentiellt pressa ned priserna tills förtroendet återställts. För handlare: förvänta er förhöjd detaljhandelsdriven volatilitet och sporadiska utförsäljningar kopplade till rapporterade plånbokstömningsincidenter; de långsiktiga marknadsfundamenta för stora tokens förblir oförändrade, men sentimentkänsliga small-cap-tokens kan drabbas hårdare och mer bestående tillbakagångar.