Среда, 26 июня, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Остерегайтесь фишинговых атак на кошельки Trezor — вот что вам нужно знать

Вольфрамовый Куб

Поставщик аппаратных криптовалютных кошельков Trezor предупредил своих пользователей о новой фишинговой атаке, направленной на инвестиции инвесторов в криптовалюту. 28 февраля Trezor обратился в Twitter , чтобы предупредить пользователей об активном мошенничестве, пытающемся украсть закрытые ключи, попросив их ввести фразу восстановления своего кошелька на поддельном веб-сайте. Компания призвала пользователей сохранять бдительность и никому не делиться своими фразами восстановления.

Фишинговая афера

Trezor Suite недавно стал мишенью фишинговой кампании злоумышленников, выдающих себя за Trezor, которые связываются с жертвами с помощью телефонных звонков, сообщений или электронных писем, заявляя, что их учетная запись Trezor подверглась нарушению безопасности или подозревается.

Эти сообщения призывают пользователей перейти по ссылке, которая, как утверждается, «защищает» их устройство; однако Трезор решительно заявил, что эти сообщения исходят не от них и их следует игнорировать. Кроме того, не было обнаружено никаких доказательств взлома базы данных. Поэтому любые сообщения от Trezor будут поступать только по официальным каналам, а не через нежелательные телефонные звонки или SMS-сообщения.

27 февраля в сети появилась информация об этой фишинговой атаке, нацеленной на клиентов Trezor. Мошенничество перенаправляло пользователей на вредоносный веб-сайт, выдающий себя за официальную страницу Trezor, с просьбой ввести начальное число восстановления и нажать кнопку «Пуск», чтобы защитить кошелек. Мошеннический домен содержал искусно созданную копию законного веб-сайта Trezor.

image 26
Скриншот фишингового домена, копирующего сайт Trezor. Источник: звуковой компьютер

Нажав кнопку «Пуск», пользователям будет предложено ввести фразу восстановления своего кошелька криптовалюты, также известную как закрытый ключ. Закрытые ключи необходимы для самообслуживания, что является способом «быть своим собственным банком», храня криптовалюты в программном или аппаратном кошельке, не связанном с хранением. Безопасность закрытых ключей имеет первостепенное значение, так как любая кража фразы лишит первоначального владельца их криптовалют.

Фишинговые атаки в сфере криптовалют

26 февраля в метавселенной The Sandbox произошла утечка данных, в результате которой пользователям было отправлено фишинговое электронное письмо. Эта последняя атака на клиентов Trezor не является единичным случаем, поскольку поставщик кошелька уже подвергался подобным атакам в апреле 2022 года. В то время мошенники выдавали себя за представителей Trezor и просили пользователей загрузить поддельное приложение Trezor. К сожалению, этот тип атаки не уникален для Trezor. В 2020 году у конкурента Ledger произошла серьезная утечка данных, в результате которой была раскрыта личная информация, принадлежащая более чем 270 000 ее клиентов.