BTC 94920.5$
ETH 3437.8$
Tether (USDT) 1$
Toncoin (TON) 6.3$
telegram vk Х
telegram vk Х
Russian English
"

Крипто-кошелек Trezor столкнулся с фишинговой кампанией

Дата публикации:27.10.2023, 18:56
1836
1836
Поделись с друзьями!

Пользователи аппаратного криптовалютного кошелька Trezor сообщают о получении фишинговых писем. Компания проводит расследование.

Анонимный сыщик по блокчейну ZachXBT 26 октября в своем канале в Telegram предупредил пользователей о фишинговой атаке, нацеленной на клиентов Trezor.

ZachXBT сослался на сообщение X (ранее Twitter) с учетной записи JHDN, в котором утверждалось, что Trezor мог быть взломан после получения фишинговых писем на учетную запись электронной почты, использованную специально для покупки кошелька.

Подобно некоторым фишинговым атакам, связанным с Trezor в прошлом, фишинговое письмо предлагает пользователям загрузить «последнее обновление прошивки» на устройства Trezor, чтобы «исправить проблему в программном обеспечении». Согласно сообщению, вредоносное письмо было отправлено с адреса amministrazione@sideagroup.com.

«Будьте осторожны, этот человек только что получил фишинговое электронное письмо на адрес электронной почты, связанный с его покупкой Trezor», — написал ZachXBT.

Он добавил, что отчет в социальных сетях может указывать на потенциальную утечку данных для Trezor или Evri, компании доставки из Соединенного Королевства, которая отправляет устройства Trezor.

ZachXBT упомянул, что двое других пользователей Reddit пожаловались сегодня на то же фишинговое письмо Trezor.

По словам представителя бренда Trezor Йозефа Тетека, фирма знает о продолжающейся фишинговой кампании и активно ее изучает.

«Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также обучаем и предупреждаем наших клиентов об известных рисках», — сказал Тетек, ссылаясь на многочисленные статьи, призванные помочь пользователям справиться с фишинговыми атаками.

В одной из таких статей говорится, что фишинговые электронные письма часто перенаправляют на загрузку приложения, похожего на Trezor Suite, которое просит пользователей подключить свой кошелек и ввести свою начальную фразу.

«Начальная фраза становится скомпрометирована, как только вы введете ее в приложение, и ваши средства будут немедленно переведены в кошелек злоумышленника», — говорится на странице.

Тетек подчеркнул, что Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или парольную фразу.

«Пользователи никогда не должны вводить свои начальные данные для восстановления непосредственно на какой-либо веб-сайт или в мобильное приложение или вводить их на компьютер. Единственный безопасный способ работать с начальным кодом восстановления — следовать инструкциям, указанным на подключенном аппаратном кошельке Trezor», – добавил он.

Инвесторы в криптовалюту страдают от многочисленных фишинговых атак, несмотря на многочисленные усилия по пресечению такого мошенничества. Сообщается, что в сентябре крупный криптоинвестор стал жертвой масштабной фишинговой кампании, потеряв криптоактивы на сумму 24 миллиона долларов. Согласно некоторым отчетам по кибербезопасности, количество фишинговых атак на криптовалюту в 2022 году выросло на 40%.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24