Фішингова кампанія, націлена на користувачів Ledger і Trezor, що вже поширюється з підробленими листами та фейковими QR-кодами

Фішингова кампанія, націлена на користувачів Ledger і Trezor, поширюється станом на травень 2026 року. Вона використовує підроблені фізичні листи з автентичним виглядом брендингу, голографічними пломбами та підробленими підписами керівників. У листах адресатів просять відсканувати QR-код для обов’язкової «Authentication Check» або «Transaction Check» до визначеного дедлайну, стверджуючи, що інакше функціональність гаманця буде втрачено. QR-коди ведуть на фейкові домени (наприклад, trezor.authentication-check.io, ledger.setuptransactioncheck.com) і запитують у адресата його відновлювальну фразу з 24, 20 або 12 слів; якщо її ввести, атакувальники отримують змогу вивести всі активи з гаманця. Кампанія використовує персоналізовані імена та адреси одержувачів, отримані з попередніх витоків даних Ledger і Trezor, що підвищує ефективність завдяки соціальній інженерії.

Ваш гаманець не скомпрометовано, якщо ви не скануєте QR-код і не вводите свою відновлювальну фразу. Легітимні комунікації Ledger і Trezor відбуваються лише через сам пристрій (Ledger Live, Trezor Suite) або офіційні URL (ledger.com, trezor.io). Повідомляйте про фішинговий домен через ledger.com/security/report-an-issue або trezor.io/learn/a/report-phishing-attack. Ніколи ні з ким не діліться своєю відновлювальною фразою за жодних обставин.