Analistas relataram campanhas que combinam cartas postais com códigos QR que direcionam usuários de carteiras de hardware para páginas de phishing que capturam frases-semente de 24 palavras. Pesquisadores alertam que esses funis de baixo custo, do offline para o online, tornaram-se vetores eficazes para grandes furtos de criptomoedas, com alguns ativos recuperados, mas muitas perdas permanecendo significativas.

Pesquisadores de segurança documentaram uma tática emergente e de alto retorno que começa com cartas físicas de aparência realista instruindo os destinatários a escanear códigos QR para supostas “auth checks” ou avisos de fornecedores; os códigos QR levam a sites de phishing projetados para capturar frases-semente de 24 palavras de carteiras de hardware e outros dados sensíveis. Analistas descreveram o funil correspondência física → QR → frase-semente como particularmente perigoso porque a entrega postal confere credibilidade e o fluxo via QR supera a desconfiança baseada no navegador; vítimas que escaneiam são direcionadas a páginas convincentes que solicitam aos usuários de carteiras de hardware que revelem suas frases de recuperação sob o pretexto de segurança ou verificação. Investigações policiais e recuperação forense recuperaram alguns ativos, mas os investigadores alertam que os esquemas são baratos de operar e altamente lucrativos para redes de fraude organizadas que reutilizam scripts, páginas clonadas de fornecedores e modelos de engenharia social. As reportagens destacaram a necessidade de educação dos fornecedores, comunicações verificadas fora de banda e orientação aos consumidores para nunca inserir frases-semente em sites ou seguir solicitações de QR não solicitadas — conselho que, segundo os pesquisadores, deve ser amplificado para conter as perdas crescentes.