Поставщик аппаратного криптовалютного кошелька Trezor расследует недавнюю фишинговую кампанию, поскольку пользователи сообщают о получении фишинговых писем.
Анонимный сыщик по блокчейну ZachXBT 26 октября зашел на свой канал в Telegram, чтобы предупредить пользователей о фишинговой атаке, нацеленной на клиентов Trezor.
ZachXBT сослался на сообщение X (ранее Twitter) с учетной записи JHDN, в котором утверждалось, что Trezor мог быть взломан после получения фишинговых писем на учетную запись электронной почты, использованную специально для покупки кошелька.
Подобно некоторым фишинговым атакам, связанным с Trezor в прошлом, фишинговое электронное письмо предлагает пользователям загрузить «последнее обновление прошивки» на устройства Trezor пользователей, чтобы «исправить проблему в программном обеспечении». Согласно сообщению, вредоносное письмо было отправлено с адреса amministrazione@sideagroup.com.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
«Будьте осторожны, этот человек только что получил фишинговое электронное письмо на адрес электронной почты, связанный с его покупкой Trezor», — написал ZachXBT, добавив, что отчет в социальных сетях может указывать на потенциальную утечку данных для Trezor или Evri, компании доставки из Соединенного Королевства, которая отправляет Trezor.устройства.
ZachXBT упомянул, что двое других пользователей Reddit пожаловались сегодня на то же фишинговое письмо Trezor.
По словам представителя бренда Trezor Йозефа Тетека, фирма знает о продолжающейся фишинговой кампании и активно ее изучает.
«Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также обучаем и предупреждаем наших клиентов об известных рисках», — сказал Тетек, ссылаясь на многочисленные статьи, призванные помочь пользователям справиться с фишинговыми атаками. В одной из таких статей говорится, что фишинговые электронные письма часто перенаправляют на загрузку приложения, похожего на Trezor Suite, которое просит пользователей подключить свой кошелек и ввести свое начальное слово.
По теме: Мошенники создали сайт-клон Blockworks для опустошения криптовалютных кошельков
«Сид скомпрометирован, как только вы введете его в приложение, и ваши средства будут немедленно переведены в кошелек злоумышленника», — говорится на странице.
Тетек подчеркнул, что Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или парольную фразу, добавив:
«Пользователи никогда не должны вводить свои начальные данные для восстановления непосредственно на какой-либо веб-сайт или в мобильное приложение или вводить их на компьютер. Единственный безопасный способ работать с начальным кодом восстановления — следовать инструкциям, указанным на подключенном аппаратном кошельке Trezor».
Инвесторы в криптовалюту страдают от многочисленных фишинговых атак, несмотря на многочисленные усилия по пресечению такого мошенничества. Сообщается, что в сентябре крупный криптовалютный инвестор стал жертвой масштабной фишинговой кампании, потеряв криптовалютные активы на сумму 24 миллиона долларов. Согласно некоторым отчетам по кибербезопасности, количество фишинговых атак на криптовалюту в 2022 году выросло на 40%.
Дополнительный отчет автора Cointelegraph Феликса Нг.
