Аппаратный поставщик криптовалютных кошельков Trezor предупредил своих пользователей о новой фишинговой атаке, нацеленной на их крипто -инвестиции, пытаясь украсть их личные ключи.

28 февраля Трезор отправился в Twitter, чтобы предупредить пользователей о активной фишинговой атаке, предназначенной для кражи денег инвесторов, заставив их войти в фразу восстановления кошелька на фальшивом веб -сайте Trezor.

Фишинговая кампания включает в себя злоумышленников, которые позиционируют как Trezor и связываются с жертвами по телефонным звонкам, текстам или электронным письмам, утверждая, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная деятельность.

«Trezor Suite недавно пережил нарушение безопасности, предположим, что все ваши активы уязвимы», - гласит фальшивое сообщение, предлагая пользователям следовать фишинговой ссылке, чтобы «обеспечить» свое устройство Trezor.

«Пожалуйста, игнорируйте эти сообщения, так как они не от Trezor», - заявил Трезор в Твиттере, подчеркнув, что фирма никогда не свяжется с клиентами по звонкам или SMS. Фирма добавила, что Trezor не обнаружил никаких доказательств нарушения базы данных.

Поддельные смс от мошенников, позирующих как Trezor. Источник: Twitter
Поддельные смс от мошенников, позирующих как Trezor. Источник: Twitter

Согласно онлайн -отчетам, новейшая фишинговая атака против клиентов Trezor была запущена 27 февраля, причем пользователи были направлены на домен с просьбой ввести их семена восстановления. Домен предоставляет идеально сделанный фальшивый веб-сайт Trezor, который побуждает пользователей начать защиту своего кошелька, нажав кнопку «Пуск».

Скриншот с фишинговой домены, копирующий веб -сайт Trezor. Источник: Cleeping Computer
Скриншот с фишинговой домены, копирующий веб -сайт Trezor. Источник: Cleeping Computer

После нажатия кнопки «Пуск» пользователям будет предложено предоставить фразу для восстановления для своего криптовалютного кошелька.

Фраза восстановления кошелька, также известная как частные ключи, является наиболее важной частью самостоятельной работы или «являясь вашим собственным банком», сохраняя ваш криптографический процесс на программном или аппаратном неверном кошельке. Безопасность фразы восстановления гораздо важнее, чем обеспечить безопасность аппаратного кошелька, и после того, как частные ключи украдены, это означает, что крипто -активы больше не принадлежат своему первоначальному владельцу.

Эта новость появилась вскоре после того, как 26 февраля в Metaverse Prandbox потерпела нарушение данных, что привело к фишинговому электронному письму, отправленному пользователям.

Последняя фишинговая атака против клиентов Trezor - не первая афера такого рода. Кошельки Trezor также были нацелены на фишинговые атаки в апреле 2022 года, когда злоумышленники связались с пользователями Trezor, которые позируют в качестве компании, попросив их загрузить поддельное приложение Trezor.

Такие атаки не являются исключительными для Трезора. В 2020 году конкурирующая аппаратная кошелька Ledger Ledger перенесла массовое нарушение данных, когда злоумышленники публично разоблачили личную информацию более 270 000 клиентов Ledger.

Источник