By
Поставщик аппаратного криптовалютного кошелька Trezor ведет расследование недавняя фишинговая кампанияпоскольку пользователи сообщают о получении фишинговых писем.
Анонимный блокчейн-сыщик ЗакXBT 26 октября зашел в свой Telegram-канал, чтобы тревога пользователи подверглись фишинговой атаке, нацеленной на клиентов Trezor.
ЗакXBT переданный на сообщение X (ранее Twitter) с учетной записи JHDN, в котором утверждалось, что Trezor мог быть взломан после получения фишинговых писем на учетную запись электронной почты, использованную специально для покупки кошелька.
Подобным образом некоторые фишинговые атаки, связанные с Trezor, в прошломВ фишинговом письме пользователям предлагается загрузить «последнее обновление прошивки» на устройства Trezor пользователей, чтобы «исправить проблему в программном обеспечении». Согласно сообщению, вредоносное письмо было отправлено с адреса [email protected].
Похоже, Трезор был взломан? @Трезор @zachxbt #Трезор pic.twitter.com/4lmjZE1Quk
— Дж (@JHDN) 26 октября 2023 г.
«Будьте осторожны, этот человек только что получил фишинговое электронное письмо на адрес электронной почты, связанный с его покупкой Trezor», — написал ZachXBT, добавив, что отчет в социальных сетях может указывать на потенциальную утечку данных для Trezor или Evri, компании доставки из Соединенного Королевства, которая отправляет Trezor. устройства.
ЗакXBT упомянул что еще два человека на Reddit жаловался о том же фишинговом письме Trezor сегодня.
По словам представителя бренда Trezor Йозефа Тетека, фирма знает о продолжающейся фишинговой кампании и активно ее изучает.
«Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также обучаем и предупреждаем наших клиентов об известных рисках», — сказал Тетек, имея в виду множество статей, призванных помочь пользователям справиться с фишинговыми атаками. Одна такая статья говорит что фишинговые электронные письма часто перенаправляются на загрузку приложения, похожего на Trezor Suite, которое просит пользователей подключить свой кошелек и ввести свое начальное слово.
Связанный: Мошенники создали сайт-клон Blockworks для опустошения криптокошельков
«Сердина скомпрометирована, как только вы введете ее в приложение, и ваши средства будут немедленно переведены в кошелек злоумышленника», — говорится на странице.
Тетек подчеркнул, что Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или парольную фразу, добавив:
«Пользователи никогда не должны вводить свои начальные данные для восстановления непосредственно на какой-либо веб-сайт или в мобильное приложение или вводить их на компьютер. Единственный безопасный способ работать с начальным кодом восстановления — следовать инструкциям, указанным на подключенном аппаратном кошельке Trezor».
Инвесторы в криптовалюту страдают от многочисленных фишинговых атак, несмотря на многочисленные усилия по пресечению такого мошенничества. Сообщается, что в сентябре крупный криптоинвестор стал жертвой масштабной фишинговой кампании. потеря криптоактивов на сумму 24 миллиона долларов. Согласно некоторым отчетам по кибербезопасности, число Фишинговые атаки на криптовалюту увеличились на 40% в 2022 году.
Дополнительный отчет автора Cointelegraph Феликса Нг.
Журнал: Как защитить свою криптовалюту на волатильном рынке — мнение биткойнских разработчиков и экспертов
