Новая активная атака фишинга пытается украсть криптовалюту пользователей Trezor, обманывая инвесторов и заставляя их вводить свою фразу восстановления на поддельном сайте Trezor.
Поставщик аппаратных кошельков для криптовалюты Trezor предупредил своих пользователей о новой атаке фишинга, нацеленной на их криптоинвестиции, путем попытки украсть их приватные ключи.
Trezor обратился к пользователям в Twitter 28 февраля, чтобы предостеречь их о действующей атаке фишинга, созданной для кражи денег у инвесторов, заставляя их вводить фразу восстановления кошелька на поддельном сайте Trezor.
Кампания фишинга включает в себя нападающих, выдающих себя за Trezor, и связывающихся с жертвами через телефонные звонки, текстовые сообщения или электронную почту, утверждая, что на их учетной записи Trezor произошло нарушение безопасности или наблюдается подозрительная активность.
«Недавно произошло нарушение безопасности в Trezor Suite, предполагайте, что все ваши активы уязвимы», — гласит фальшивое сообщение, приглашая пользователей перейти по фишинговой ссылке для «обеспечения безопасности» своего устройства Trezor.
«Пожалуйста, игнорируйте эти сообщения, так как они не от Trezor», — заявил Trezor в Twitter, подчеркивая, что фирма никогда не будет связываться со своими клиентами через звонки или SMS. Компания добавила, что Trezor не обнаружил никаких признаков нарушения базы данных.
Согласно онлайн-отчетам, последний фишинговый атака на клиентов Trezor была запущена 27 февраля, пользователей направляют на домен, который запрашивает ввести их восстановительную фразу. Домен предоставляет идеально сделанный фейковый сайт Trezor, который призывает пользователей начать обеспечивать безопасность своих кошельков, нажав на кнопку «Start».
После нажатия кнопки «Start» пользователей просят предоставить восстановительную фразу для своего криптовалютного кошелька.
Восстановительная фраза, или приватные ключи кошелька, являются самой важной частью самоуправления, хранения криптовалюты на программном или аппаратном некастодиальном кошельке. Безопасность восстановительной фразы важнее, чем сохранение аппаратного кошелька в безопасности. Как только приватные ключи были украдены, это означает, что криптовалютные активы больше не принадлежат их первоначальному владельцу.
Новость пришла непосредственно после того, как компания-метавсерс The Sandbox стала жертвой утечки данных 26 февраля, что привело к отправке фишингового электронного письма пользователям.
Последняя фишинговая атака на клиентов Trezor не является первым мошенничеством такого рода. В апреле 2022 года кошельки Trezor также были целью фишинговых атак, где злоумышленники обращались к пользователям от имени компании Trezor, просили их загрузить фейковое приложение Trezor.
Однако такие атаки не являются эксклюзивными для Trezor. В 2020 году конкурирующая компания по аппаратным кошелькам Ledger стала жертвой масштабной утечки данных, когда злоумышленники публично опубликовали личную информацию более чем 270 000 клиентов Ledger.
