Поставщик аппаратного криптовалютного кошелька Trezor расследует недавнюю фишинговую кампанию, поскольку пользователи сообщают о получении фишинговых писем.

Анонимный сыщик по блокчейну ZachXBT 26 октября зашел на свой канал в Telegram, чтобы предупредить пользователей о фишинговой атаке, нацеленной на клиентов Trezor.

ZachXBT сослался на сообщение X (ранее Twitter) с учетной записи JHDN, в котором утверждалось, что Trezor мог быть взломан после получения фишинговых писем на учетную запись электронной почты, использованную специально для покупки кошелька.

Подобно некоторым фишинговым атакам, связанным с Trezor в прошлом, фишинговое письмо предлагает пользователям загрузить «последнее обновление прошивки» на устройства Trezor, чтобы «исправить проблему в программном обеспечении». Согласно сообщению, вредоносное письмо было отправлено с адреса amministrazione@sideagroup.com.

Похоже, Трезор был взломан? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk

– j (@JHDN) 26 октября 2023 г.

«Будьте осторожны, этот человек только что получил фишинговое электронное письмо на адрес электронной почты, связанный с его покупкой Trezor», — написал ZachXBT, добавив, что отчет в социальных сетях может указывать на потенциальную утечку данных Trezor или Evri, компании доставки из Соединенного Королевства, которая отправляет Trezor. устройства.

ZachXBT упомянул, что двое других пользователей Reddit пожаловались сегодня на то же фишинговое письмо Trezor.

По словам представителя бренда Trezor Йозефа Тетека, фирма знает о продолжающейся фишинговой кампании и активно ее изучает.

«Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также обучаем и предупреждаем наших клиентов об известных рисках», — сказал Тетек, ссылаясь на многочисленные статьи, призванные помочь пользователям справиться с фишинговыми атаками. В одной из таких статей говорится, что фишинговые электронные письма часто перенаправляют на загрузку приложения, похожего на Trezor Suite, которое просит пользователей подключить свой кошелек и ввести свое начальное слово.

«Сид скомпрометирован, как только вы введете его в приложение, и ваши средства будут немедленно переведены в кошелек злоумышленника», — говорится на странице.

Тетек подчеркнул, что Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или парольную фразу, добавив:

«Пользователи никогда не должны вводить свои начальные данные для восстановления непосредственно на какой-либо веб-сайт или в мобильное приложение или вводить их на компьютер. Единственный безопасный способ работать с исходными данными для восстановления — следовать инструкциям, показанным на подключенном аппаратном кошельке Trezor».

Инвесторы в криптовалюту страдают от многочисленных фишинговых атак, несмотря на многочисленные усилия по пресечению такого мошенничества. Сообщается, что в сентябре крупный криптоинвестор стал жертвой масштабной фишинговой кампании, потеряв криптоактивы на сумму 24 миллиона долларов. Согласно некоторым отчетам по кибербезопасности, количество фишинговых атак на криптовалюту в 2022 году выросло на 40%.

Дополнительный отчет автора Cointelegraph Феликса Нг.

Журнал: Как защитить вашу криптовалюту на волатильном рынке — мнения экспертов и экспертов по биткойнам

Источник