Analysten berichteten über Kampagnen, die postalische Briefe mit QR-Codes kombinieren, die Hardware-Wallet-Nutzer zu Phishing-Seiten leiten, die 24-Wort-Seed-Phrasen abfangen. Forscher warnen, dass diese kostengünstigen Offline-zu-Online-Trichter zu effektiven Vektoren für große Krypto-Diebstähle geworden sind, wobei einige Vermögenswerte zurückgewonnen wurden, viele Verluste jedoch weiterhin erheblich sind.

Sicherheitsforscher dokumentierten eine aufkommende, ertragsstarke Taktik, die mit realistisch aussehenden physischen Briefen beginnt, die Empfänger anweisen, QR-Codes für angebliche „Auth-Checks“ oder Anbietermitteilungen zu scannen; die QR-Codes führen zu Phishing-Seiten, die darauf ausgelegt sind, 24-Wort-Seed-Phrasen für Hardware-Wallets und andere sensible Daten zu erfassen. Analysten beschrieben den physischen Postweg → QR → Seed-Phrase-Trichter als besonders gefährlich, weil die Postzustellung Glaubwürdigkeit verleiht und der QR-Workflow browserbasierte Skepsis überwindet; Opfer, die scannen, gelangen zu überzeugenden Seiten, die Hardware-Wallet-Nutzer dazu bringen, Wiederherstellungsphrasen unter dem Vorwand von Sicherheit oder Verifikation preiszugeben. Durch Ermittlungen der Strafverfolgung und forensische Wiederherstellung konnten einige Vermögenswerte zurückgewonnen werden, aber Ermittler warnen, dass die Schemata kostengünstig durchzuführen und hochprofitabel für organisierte Betrugsnetzwerke sind, die Skripte, geklonte Händlerseiten und Social-Engineering-Vorlagen wiederverwenden. Die Berichterstattung hob den Bedarf an Anbieterschulung, verifizierter außerkanaliger Kommunikation und Verbraucheraufklärung hervor, niemals Seed-Phrasen auf Websites einzugeben oder unaufgeforderten QR-Aufforderungen zu folgen – ein Rat, der laut Forschern verstärkt werden muss, um die steigenden Verluste einzudämmen.