Jauns aktīvs pikšķerēšanas uzbrukums mēģina nozagt Trezor lietotāju kriptovalūtu, piemānoties investoriem ievadīt atkopšanas frāzes viltotā Trezor vietnē.

Aparatūras kriptovalūtas maka nodrošinātājs Trezor brīdina savus lietotājus būt informētiem par jaunu pikšķerēšanas uzbrukumu, kura mērķis ir viņu kriptovalūtas investīcijas, mēģinot nozagt viņu privātās atslēgas.

Trezor 28. februārī sociālajā tīklā Twitter brīdināja lietotājus par aktīvu pikšķerēšanas uzbrukumu, kura mērķis ir nozagt investoru līdzekļus, liekot tiem ievadīt sava maka mnemonisko frāzi viltotā Trezor vietnē.

Pikšķerēšanas kampaņās uzbrucēji uzdodas par Trezor un sazinās ar upuriem pa tālruni, īsziņu vai e-pastu, apgalvojot, ka viņu Trezor kontā ir drošības pārkāpums vai aizdomīgas darbības.

"Trezor Suite nesen piedzīvoja drošības pārkāpumu, pieņemot, ka visi jūsu līdzekļi ir neaizsargāti," teikts viltus ziņojumā, kurā lietotāji tiek aicināti noklikšķināt uz pikšķerēšanas saites, lai "aizsargātu" savas Trezor ierīces.

"Lūdzu, ignorējiet šīs ziņas, jo tās nav no Trezoras," tviterī paziņoja Trezors, uzsverot, ka uzņēmums nekad nesazināsies ar saviem klientiem pa telefonu vai īsziņu. Uzņēmums piebilda, ka Trezor neatrada pierādījumus par datu bāzes pārkāpumiem.

Viltus īsziņas no krāpniekiem, kas uzdodas par Trezoru. Avots: Twitter

Pēdējais pikšķerēšanas uzbrukums, kas vērsts uz Trezor klientiem, tika uzsākts 27. februārī, un lietotāji tika novirzīti uz domēnu, lūdzot viņu atkopšanas sēklu. Domēns piedāvā perfekti izstrādātu viltotu Trezor vietni, kas mudina lietotājus sākt aizsargāt savus makus, noklikšķinot uz pogas "Sākt".

Ekrānuzņēmums ar pikšķerēšanas domēnu, kas kopē Trezor vietni. Avots: Beep Computer

Pēc noklikšķināšanas uz pogas "Sākt" lietotājiem tiks lūgts norādīt mnemonisko frāzi savam kriptovalūtas makam.

Maka mnemoniskā frāze vai privātā atslēga ir vissvarīgākā pašaizsardzības sastāvdaļa, turot jūsu kriptovalūtas programmatūras vai aparatūras makā, kas nav glabājams. Atkopšanas frāzes drošība ir svarīgāka par aparatūras maka drošību. Kad privātā atslēga ir nozagta, tas nozīmē, ka kriptogrāfijas līdzeklis vairs nepieder tā sākotnējam īpašniekam.

SAISTĪTI: Bēdīgi slavenie Monkey Drainer kriptogrāfijas krāpnieki saka, ka viņi "izslēdzas"

Šīs ziņas nāk īsi pēc tam, kad metaverse uzņēmums The Sandbox 26. februārī cieta datu pārkāpumu, kā rezultātā lietotājiem tika nosūtīts pikšķerēšanas e-pasts.

Jaunākais pikšķerēšanas uzbrukums, kas vērsts pret Trezor klientiem, nav pirmais šāds krāpnieks. 2022. gada aprīlī Trezor maki bija arī pikšķerēšanas uzbrukuma mērķis, un uzbrucēji, uzdodoties par uzņēmumu, sazinājās ar Trezor lietotājiem un lūdza lejupielādēt viltotu Trezor lietotni.

Tomēr šāda veida uzbrukumi nav unikāli Trezoram. 2020. gadā konkurējošais aparatūras maku uzņēmums Ledger cieta milzīgu datu pārkāpumu, uzbrucējiem publiski atklājot vairāk nekā 270 000 Ledger klientu personisko informāciju.