Trezor और Ledger उपयोगकर्ता झूठे भौतिक पत्रों के माध्यम से फिशिंग हमलों का लक्ष्य हैं

Cointelegraph के अनुसार, क्रिप्टोकरेंसी हार्डवेयर वॉलेट Ledger और Trezor के उपयोगकर्ताओं को फिर से लक्षित फिशिंग ईमेल प्राप्त हुए हैं, जिनका उद्देश्य उनके मैनेमोनिक शब्द चुराना है। साइबर सुरक्षा विशेषज्ञ डिमित्री स्मिल्यानेट्स ने 13 फरवरी को एक ऐसा ईमेल रिपोर्ट किया जो Trezor का नाटक करता था और उपयोगकर्ताओं से 15 फरवरी तक "पहचान प्रमाणीकरण जांच" पूरी करने का अनुरोध करता था, अन्यथा उनके डिवाइस का उपयोग प्रतिबंधित कर दिया जाएगा। इन फिशिंग ईमेल्स में होलोग्राम और क्वार्ट कोड शामिल हैं, जिन्हें स्कैन करने पर उपयोगकर्ता एक दुष्ट वेबसाइट पर निर्देशित होते हैं, जो Ledger और Trezor सेटअप पेज की नकल करती है और उपयोगकर्ताओं को अपने वॉलेट मैनेमोनिक्स प्रवेश करने के लिए प्रलोभित करती है। ईमेल में Trezor के CEO मतेज़ झाक के हस्ताक्षर की नकल की गई है, लेकिन उन्हें "Ledger CEO" के रूप में गलत ढंग से संदर्भित किया गया है। ध्यान देने योग्य बात यह है कि ऐसा हमला पहली बार नहीं हुआ है। Ledger और उसके तीसरे पक्ष के साझेदारों को पिछले कुछ वर्षों में कई बड़े डेटा प्रभावित होने की स्थिति का सामना करना पड़ा है, जिससे ग्राहकों के भौतिक पते सहित सूचनाएँ सार्वजनिक हो गई हैं। साथ ही, Trezor ने जनवरी 2024 में एक सुरक्षा छेद की सूचना दी, जिसमें लगभग 66,000 ग्राहकों की संपर्क सूचनाएँ प्रकट हो गईं।