Постачальник апаратного гаманця для криптовалюти Trezor розслідує недавню фішингову кампанію, оскільки користувачі повідомляють про отримання фішингових електронних листів.
26 жовтня анонімний блокчейн-детектив ZachXBT звернувся до свого каналу Telegram, щоб попередити користувачів про фішингову атаку, націлену на клієнтів Trezor.
ZachXBT посилався на допис X (раніше Twitter) з облікового запису JHDN, у якому стверджувалося, що Trezor міг бути зламаний після отримання фішингових електронних листів на обліковий запис електронної пошти, який використовувався спеціально для покупки гаманця.
Подібно до деяких фішингових атак, пов’язаних із Trezor у минулому, фішинговий електронний лист пропонує користувачам завантажити «останнє оновлення мікропрограми» на пристрої Trezor користувачів, щоб «виправити проблему з програмним забезпеченням». Згідно з автором, зловмисний лист було надіслано з електронної адреси amministrazione@sideagroup.com.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
«Будьте обережні, ця особа щойно отримала фішинговий електронний лист на адресу електронної пошти, пов’язану з її покупкою в Trezor», — написав ZachXBT, додавши, що повідомлення в соціальних мережах може вказувати на потенційну витоку даних для Trezor або Evri, компанії доставки у Великій Британії, яка доставляє Trezor. пристроїв.
ZachXBT згадав, що двоє інших людей на Reddit сьогодні поскаржилися на той самий фішинговий лист Trezor.
За словами амбасадора бренду Trezor Йозефа Тетека, фірма знає про поточну фішингову кампанію та активно її вивчає.
«Ми постійно повідомляємо про підроблені веб-сайти, зв’язуємося з реєстраторами доменів, навчаємо та попереджаємо наших клієнтів про відомі ризики», — сказав Тетек, посилаючись на численні статті, спрямовані на те, щоб допомогти користувачам боротися з фішинговими атаками. В одній із таких статей говориться, що фішингові електронні листи часто перенаправляють на завантаження програми, схожої на Trezor Suite, яка проситиме користувачів підключити свій гаманець і ввести початковий код.
За темою: шахраї створюють сайт-клон Blockworks для вичерпання криптовалютних гаманців
«Насівний код скомпрометований, коли ви вводите його в додаток, і ваші кошти будуть негайно переведені в гаманець зловмисника», — йдеться на сторінці.
Tetek підкреслив, що Trezor ніколи не запитує код відновлення користувача, PIN-код або парольну фразу, додавши:
«Користувачі ніколи не повинні вводити початковий код відновлення безпосередньо на будь-якому веб-сайті чи в мобільному додатку або вводити його на комп’ютері. Єдиний безпечний спосіб працювати з вихідним кодом відновлення — це дотримуватись інструкцій, наведених на підключеному апаратному гаманці Trezor».
Інвестори криптовалюти страждають від численних фішингових атак, незважаючи на численні зусилля по приборканню таких шахрайств. Як повідомляється, у вересні великий інвестор у криптовалюту став жертвою масової фішингової кампанії, втративши криптовалютні активи на суму 24 мільйони доларів. Згідно з деякими звітами з кібербезпеки, у 2022 році кількість фішингових атак на криптовалюту зросла на 40%.
Додатковий звіт автора Cointelegraph Фелікса Нґа.