Nowy aktywny atak phishingowy ma na celu kradzież kryptowaluty użytkowników Trezora poprzez nakłonienie inwestorów do wprowadzenia fraz służących do odzyskiwania danych na fałszywej stronie internetowej Trezor.
Dostawca sprzętowego portfela kryptowalut Trezor ostrzega swoich użytkowników, aby byli świadomi nowego ataku phishingowego, którego celem są ich inwestycje w kryptowaluty, polegające na próbie kradzieży ich kluczy prywatnych.
28 lutego Trezor zamieścił na Twitterze ostrzeżenie użytkowników o aktywnym ataku phishingowym, mającym na celu kradzież funduszy inwestorów poprzez nakłonienie ich do wprowadzenia frazy mnemonicznej portfela na fałszywej stronie internetowej Trezor.
Kampanie phishingowe polegają na tym, że napastnicy podszywają się pod Trezor i kontaktują się z ofiarami za pośrednictwem telefonu, SMS-ów lub e-maili, twierdząc, że na ich koncie Trezor doszło do naruszenia bezpieczeństwa lub podejrzanej aktywności.
„W pakiecie Trezor Suite doszło niedawno do naruszenia bezpieczeństwa, zakładając, że wszystkie Twoje zasoby są podatne na ataki” – czytamy w fałszywej wiadomości, która zachęca użytkowników do kliknięcia łącza phishingowego w celu „ochrony” swoich urządzeń Trezor.
„Proszę zignorować te wiadomości, ponieważ nie pochodzą one od Trezora” – oznajmił Trezor na Twitterze, podkreślając, że firma nigdy nie będzie kontaktować się ze swoimi klientami telefonicznie ani SMS-em. Trezor dodał, że nie znalazł żadnych dowodów na naruszenie bazy danych.
Najnowszy atak phishingowy wymierzony w klientów Trezora miał miejsce 27 lutego, a użytkownicy byli kierowani do domeny z prośbą o nasiona odzyskiwania. Domena oferuje doskonale spreparowaną fałszywą witrynę Trezor, która zachęca użytkowników do rozpoczęcia ochrony swoich portfeli poprzez kliknięcie przycisku „Start”.
Po kliknięciu przycisku „Start” użytkownicy zostaną poproszeni o podanie frazy mnemonicznej dla swojego portfela kryptowalut.
Fraza mnemoniczna lub klucz prywatny portfela to najważniejsza część samodzielnej kontroli, pozwalająca na przechowywanie kryptowalut w portfelu programowym lub sprzętowym, który nie podlega kontroli. Bezpieczeństwo frazy odzyskiwania jest ważniejsze niż bezpieczeństwo portfela sprzętowego. Gdy klucz prywatny zostanie skradziony, oznacza to, że zasób kryptograficzny nie należy już do swojego pierwotnego właściciela.
POWIĄZANE: Notorious Monkey Drainer Oszuści kryptograficzni twierdzą, że „zamykają”
Wiadomość ta pojawiła się wkrótce po tym, jak 26 lutego firma metaverse The Sandbox doświadczyła naruszenia bezpieczeństwa danych, w wyniku którego do użytkowników wysłano e-maile phishingowe.
Najnowszy atak phishingowy wymierzony w klientów Trezora nie jest pierwszym tego typu oszustwem. W kwietniu 2022 r. portfele Trezor były również celem ataku phishingowego, podczas którego napastnicy podszywając się pod firmę kontaktowali się z użytkownikami Trezora i prosili ich o pobranie fałszywej aplikacji Trezor.
Jednak ten typ ataku nie jest unikalny dla Trezora. W 2020 r. konkurencyjna firma Ledger, zajmująca się portfelem sprzętowym, doświadczyła masowego naruszenia bezpieczeństwa danych, w wyniku którego osoby atakujące publicznie ujawniły dane osobowe ponad 270 000 klientów Ledger.