By
Поставщик аппаратных криптовалютных кошельков Trezor предупредил своих пользователей о новой фишинговой атаке, нацеленной на их инвестиции в криптовалюту, путем попытки украсть их закрытые ключи.
Трезор написал в Твиттере 28 февраля, чтобы осторожность пользователей об активной фишинговой атаке, призванной украсть деньги инвесторов, заставив их ввести фразу восстановления кошелька на поддельном сайте Trezor.
В фишинговой кампании участвуют злоумышленники, выдающие себя за Trezor и связывающиеся с жертвами посредством телефонных звонков, текстовых сообщений или электронных писем, утверждая, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность.
«Недавно в Trezor Suite произошла брешь в системе безопасности, предположим, что все ваши активы уязвимы», — говорится в поддельном сообщении, предлагая пользователям перейти по фишинговой ссылке, чтобы «защитить» свое устройство Trezor.
«Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — заявил Трезор в Twitter, подчеркнув, что фирма никогда не будет связываться со своими клиентами посредством звонков или SMS. Фирма добавила, что Trezor не нашел никаких доказательств взлома базы данных.
Согласно Согласно онлайн-отчетам, последняя фишинговая атака на клиентов Trezor была запущена 27 февраля, когда пользователей перенаправляли на домен с просьбой ввести их начальное число для восстановления. Домен предоставляет идеально сделанный поддельный веб-сайт Trezor, который предлагает пользователям начать защищать свои кошельки, нажав кнопку «Старт».
После нажатия кнопки «Старт» пользователям будет предложено ввести фразу восстановления для своего криптовалютного кошелька.
Фраза восстановления кошелька, или закрытые ключи, является наиболее важной частью самостоятельного хранения, поскольку ваша криптовалюта хранится на программном или аппаратном кошельке, не связанном с хранением. Безопасность фразы восстановления важнее, чем обеспечение безопасности аппаратного кошелька. Как только закрытые ключи украдены, это означает, что криптохолдинги больше не принадлежат их первоначальному владельцу.
Связанный: Известный крипто-мошенник Monkey Drainer говорит, что они «закрываются»
Эта новость появилась вскоре после того, как метавселенная фирма The Sandbox пострадал утечка данных 26 февраля, в результате которой пользователям было отправлено фишинговое электронное письмо.
Последняя фишинговая атака на клиентов Trezor — не первая подобная афера. Кошельки Trezor тоже были подвергается фишинговым атакам в апреле 2022 года, когда злоумышленники связались с пользователями Trezor, выдавая себя за компанию, и попросили их загрузить поддельное приложение Trezor.
Однако такие атаки характерны не только для Trezor. В 2020 году конкурирующая фирма по производству аппаратных кошельков В Ledger произошла массовая утечка данныхпри этом злоумышленники публично раскрывают личную информацию более чем 270 000 клиентов Ledger.
