Οι κάτοχοι hardware wallets βρίσκονται ξανά στο στόχαστρο, καθώς οι επιτήδειοι επιστρέφουν σε «παραδοσιακές» μεθόδους. Χρήστες των Ledger και Trezor αναφέρουν τη λήψη φυσικών επιστολών (μέσω ταχυδρομείου), οι οποίες έχουν ως μοναδικό σκοπό την κλοπή των seed recovery phrases. Πρόκειται για την τελευταία φάση μιας σειράς επιθέσεων που εκμεταλλεύονται διαρροές δεδομένων των τελευταίων έξι ετών.
Η απάτη του «Authentication Check»
Ο εμπειρογνώμονας κυβερνοασφάλειας, Dmitry Smilyanets, ήταν από τους πρώτους που ανέφεραν τη λήψη μιας ύποπτης επιστολής με το λογότυπο της Trezor στις 13 Φεβρουαρίου. Η επιστολή απαιτεί από τους χρήστες να ολοκληρώσουν έναν «Έλεγχο Αυθεντικοποίησης» (Authentication Check) έως τις 15 Φεβρουαρίου, απειλώντας με περιορισμό της συσκευής τους σε περίπτωση μη συμμόρφωσης.
Η επιστολή περιλαμβάνει ένα ολόγραμμα και έναν κωδικό QR που οδηγεί σε μια κακόβουλη ιστοσελίδα. Μάλιστα, οι απατεώνες υπέπεσαν σε ένα σημαντικό λάθος: η επιστολή φέρει την υπογραφή του Matěj Žák, ο οποίος περιγράφεται ως «CEO της Ledger», ενώ στην πραγματικότητα είναι ο CEO της Trezor. Παρόμοιες επιστολές είχαν εμφανιστεί και τον περασμένο Οκτώβριο, ζητώντας από τους χρήστες να προβούν σε «Έλεγχο Συναλλαγών».
Πώς λειτουργεί η παγίδα του QR Code
Όταν ο χρήστης σαρώνει τον κωδικό QR, μεταφέρεται σε μια ιστοσελίδα που αντιγράφει πιστά το περιβάλλον ρύθμισης της Ledger ή της Trezor. Εκεί, καλείται να εισάγει τη φράση ανάκτησης (recovery phrase) του πορτοφολιού του.
Μόλις τα στοιχεία εισαχθούν, μεταδίδονται άμεσα στους δράστες μέσω ενός backend API. Αυτό τους επιτρέπει να εισάγουν το πορτοφόλι του θύματος στη δική τους συσκευή και να αφαιρέσουν όλα τα κεφάλαια μέσα σε λίγα λεπτά.
Η ψυχολογία της απάτης: Bear vs Bull Market
Παρά την ύφεση στην αγορά (bear market), οι απάτες δεν μειώνονται. Ο Deddy Lavid, CEO της εταιρείας κυβερνοασφάλειας Cyvers, εξηγεί ότι οι απατεώνες απλώς προσαρμόζονται:
«Σε περιόδους πτώσης, οι χρήστες είναι πιο ανήσυχοι και επιρρεπείς σε τακτικές που βασίζονται στον φόβο, όπως πλαστές ειδοποιήσεις συμμόρφωσης ή προειδοποιήσεις για το πορτοφόλι τους».
Ιστορικό διαρροών και επιθέσεων
Η Ledger έχει υποστεί πολλαπλές διαρροές δεδομένων τα τελευταία χρόνια, με αποτέλεσμα τη διαρροή διευθύνσεων κατοικίας πελατών. Αντίστοιχα, η Trezor ανέφερε παραβίαση τον Ιανουάριο του 2024, που εξέθεσε στοιχεία επικοινωνίας 66.000 πελατών.
Υπενθυμίζεται ότι το 2021, απατεώνες είχαν στείλει ακόμη και πλαστές συσκευές Ledger Nano σε θύματα προηγούμενης διαρροής, ενώ το 2025 είδαμε έξαρση σε πλαστές εφαρμογές Ledger Live.
Σύνοψη
Οι χρήστες hardware wallets πρέπει να είναι εξαιρετικά προσεκτικοί με οποιαδήποτε φυσική αλληλογραφία λαμβάνουν. Οι εταιρείες Ledger και Trezor δεν θα ζητήσουν ποτέ τη φράση ανάκτησης (seed phrase) μέσω ταχυδρομείου, email ή οποιασδήποτε ιστοσελίδας. Η σάρωση κωδικών QR από άγνωστες πηγές αποτελεί τον νούμερο ένα κίνδυνο για την απώλεια των κρυπτονομισμάτων σας.
❓ Συχνές Ερωτήσεις για την Ασφάλεια
1. Μπορεί η Ledger ή η Trezor να μου ζητήσει το seed phrase;
Όχι. Καμία νόμιμη εταιρεία δεν θα σας ζητήσει ποτέ τις 12 ή 24 λέξεις ανάκτησης. Αν κάποιος τις ζητήσει, είναι 100% απάτη.
2. Έλαβα μια επιστολή που φαίνεται επίσημη. Τι να κάνω;
Μην σκανάρετε κανένα QR code. Αγνοήστε την επιστολή και επικοινωνήστε με την επίσημη υποστήριξη της εταιρείας μόνο μέσω του επίσημου ιστότοπού τους.
