Пользователи аппаратных кошельков Trezor начали массово сообщать о получении подозрительных писем, имитирующих официальные уведомления от производителя. Злоумышленники используют страх перед квантовыми технологиями как психологический крючок: в рассылках они утверждают, что их «исследования» доказали — современные криптографические стандарты скоро станут бесполезны перед лицом квантовых компьютеров.
Согласно фишинговому сценарию, это якобы ставит под угрозу все криптоактивы и устройства пользователей, но «спасение уже здесь»: мошенники предлагают срочно установить «специальный патч», якобы оснащённый постквантовыми криптографическими алгоритмами. В письме заверяют, что обновление пройдёт незаметно, не повлияет на функциональность кошелька и при этом «многократно усилит защиту» от будущих угроз.
Разумеется, вместе с этим «спасительным решением» прилагается ссылка на фальшивый сайт, где доверчивые пользователи могут не только скачать вредоносное ПО, но и случайно ввести свои секретные фразы или другие конфиденциальные данные. Именно этого и ждут аферисты — чтобы получить полный доступ к цифровым активам жертв.
Trezor официально не выпускает обновления через электронную почту и никогда не запрашивает seed-фразы или приватные ключи. Эксперты напоминают: любые подобные письма — признак фишинга, а «квантовые апгрейды» от неизвестных отправителей — чистой воды манипуляция.