" Поставщик аппаратного криптовалютного кошелька Trezor предупредил своих пользователей о новой фишинговой атаке, нацеленной на их инвестиции в криптовалюту. Поддельный сайт компании пытается обманом заставить инвесторов ввести свою фразу восстановления.
28 февраля в серии твитов Trezor предупредил своих пользователей об активной фишинговой атаке, направленной на кражу денег инвесторов, заставляя их вводить фразу восстановления кошелька на поддельном веб-сайте Trezor.
В фишинговой кампании участвуют злоумышленники, выдающие себя за Trezor и связывающиеся с жертвами с помощью телефонных звонков, текстовых сообщений или электронных писем, утверждая, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность.
«Недавно в Trezor Suite обнаружена уязвимость в системе безопасности, это значит, что все ваши активы уязвимы», — говорится в поддельном сообщении, предлагающем пользователям перейти по фишинговой ссылке, чтобы «защитить» свое устройство Trezor.
Поддельное SMS от мошенников, выдающих себя за Trezor. Источник: Twitter.
«Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — заявил Трезор в Twitter, подчеркнув, что фирма никогда не будет связываться со своими клиентами посредством звонков или SMS. Фирма добавила, что Trezor не нашел никаких доказательств взлома базы данных.
Согласно онлайн-отчетам, последняя фишинговая атака на клиентов Trezor была запущена 27 февраля, когда пользователей перенаправляли на домен с просьбой ввести их начальную фразу для восстановления. Домен предоставляет идеально сделанный поддельный веб-сайт Trezor, который предлагает пользователям начать защищать свой кошелек, нажав кнопку «Старт».
Скриншот фишингового домена, копирующего сайт Trezor. Источник: Bleeping Computer.
После нажатия кнопки «Старт» пользователям будет предложено ввести фразу восстановления для своего криптовалютного кошелька.
Фраза восстановления кошелька, также известная как закрытые ключи, является наиболее важной частью самообслуживания или «быть вашим собственным банком», когда ваша криптовалюта хранится на программном или аппаратном кошельке для самостоятельного хранения. Безопасность фразы восстановления намного важнее, чем обеспечение безопасности аппаратного кошелька, и как только закрытые ключи будут украдены, это означает, что криптоактивы больше не принадлежат их первоначальному владельцу.
Эта новость появилась вскоре после того, как 26 февраля фирма метавселенной The Sandbox (SAND) подверглась утечке данных, в результате чего пользователям было отправлено фишинговое электронное письмо.
Фишинговая атака на клиентов Trezor — не первая подобная афера. Кошельки Trezor также подвергались фишинговым атакам в апреле 2022 года, когда злоумышленники связывались с пользователями Trezor, выдававшими себя за компанию, с просьбой загрузить поддельное приложение Trezor.
Однако такие атаки характерны не только для Trezor. В 2020 году конкурирующая компания Ledger, производящая аппаратные кошельки, подверглась серьезной утечке данных, когда злоумышленники публично раскрыли личную информацию более чем 270 000 клиентов Ledger.
