Поставщик аппаратного криптовалютного кошелька Trezor предупредил своих пользователей о новой фишинговой атаке, нацеленной на их инвестиции в криптовалюту, пытаясь украсть их закрытые ключи.
28 февраля Trezor обратился в Twitter, чтобы предупредить пользователей об активной фишинговой атаке, направленной на кражу денег инвесторов, заставляя их вводить фразу восстановления кошелька на поддельном веб-сайте Trezor.
В фишинговой кампании участвуют злоумышленники, выдающие себя за Trezor и связывающиеся с жертвами с помощью телефонных звонков, текстовых сообщений или электронных писем, утверждая, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность.
«Недавно в Trezor Suite произошла брешь в системе безопасности, предположим, что все ваши активы уязвимы», — говорится в поддельном сообщении, предлагая пользователям перейти по фишинговой ссылке, чтобы «защитить» свое устройство Trezor.
«Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — заявил Трезор в Twitter, подчеркнув, что фирма никогда не будет связываться со своими клиентами посредством звонков или SMS. Фирма добавила, что Trezor не нашел никаких доказательств взлома базы данных.
Согласно онлайн-отчетам, последняя фишинговая атака на клиентов Trezor была запущена 27 февраля, когда пользователей перенаправляли на домен с просьбой ввести их начальное число для восстановления. Домен предоставляет идеально сделанный поддельный веб-сайт Trezor, который предлагает пользователям начать защищать свой кошелек, нажав кнопку «Старт».
После нажатия кнопки «Старт» пользователям будет предложено ввести фразу восстановления для своего криптовалютного кошелька.
Фраза восстановления кошелька, также известная как закрытые ключи, является наиболее важной частью самообслуживания или «быть вашим собственным банком», когда ваша криптовалюта хранится на программном или аппаратном кошельке, не связанном с хранением. Безопасность фразы восстановления намного важнее, чем обеспечение безопасности аппаратного кошелька, и как только закрытые ключи будут украдены, это означает, что запасы криптовалюты больше не принадлежат их первоначальному владельцу.
Связанный: пресловутый мошенник криптовалюты Monkey Drainer говорит, что они «закрываются»
Эта новость появилась вскоре после того, как 26 февраля фирма метавселенной The Sandbox подверглась утечке данных, в результате чего пользователям было отправлено фишинговое электронное письмо.
Последняя фишинговая атака на клиентов Trezor — не первая подобная афера. Кошельки Trezor также подвергались фишинговым атакам в апреле 2022 года, когда злоумышленники связывались с пользователями Trezor, выдававшими себя за компанию, с просьбой загрузить поддельное приложение Trezor.
Однако такие атаки характерны не только для Trezor. В 2020 году конкурирующая компания Ledger, производящая аппаратные кошельки, подверглась серьезной утечке данных, когда злоумышленники публично раскрыли личную информацию более чем 270 000 клиентов Ledger.
