Новая активная фишинговая атака пытается украсть криптовалюту пользователей Trezor, заставляя инвесторов вводить фразы восстановления на поддельном веб-сайте Trezor.
Поставщик аппаратного криптовалютного кошелька Trezor предупреждает своих пользователей, чтобы они знали о новой фишинговой атаке, которая нацелена на их инвестиции в криптовалюту, пытаясь украсть их личные ключи.
28 февраля Trezor обратился в Twitter, чтобы предупредить пользователей об активной фишинговой атаке, направленной на кражу средств инвесторов путем ввода мнемонической фразы своего кошелька на поддельном веб-сайте Trezor.
В фишинговых кампаниях злоумышленники выдают себя за Трезора и связываются с жертвами по телефону, текстовым сообщениям или электронной почте, утверждая, что в их учетной записи Trezor имеется нарушение безопасности или подозрительная активность.
«Недавно в Trezor Suite произошла брешь в системе безопасности, если предположить, что все ваши активы уязвимы», — говорится в ложном сообщении, в котором пользователям предлагается нажать на фишинговую ссылку, чтобы «защитить» свои устройства Trezor.
«Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — заявил Трезор в Твиттере, подчеркнув, что компания никогда не будет связываться со своими клиентами по телефону или посредством текстовых сообщений. Трезор не обнаружил никаких доказательств взлома базы данных, добавили в компании.
Последняя фишинговая атака, нацеленная на клиентов Trezor, была запущена 27 февраля: пользователи были перенаправлены на домен с просьбой предоставить начальное значение для восстановления. Домен предлагает идеально созданный поддельный веб-сайт Trezor, который предлагает пользователям начать защищать свои кошельки, нажав кнопку «Старт».
После нажатия кнопки «Старт» пользователям будет предложено ввести мнемоническую фразу для своего криптовалютного кошелька.
Мнемоническая фраза или закрытый ключ кошелька — это наиболее важная часть самостоятельного хранения, позволяющая хранить ваши криптовалюты в программном или аппаратном кошельке, не предназначенном для хранения. Безопасность вашей фразы восстановления важнее, чем безопасность вашего аппаратного кошелька. Если закрытый ключ украден, это означает, что криптоактив больше не принадлежит его первоначальному владельцу.
СВЯЗАННЫЙ: Пресловутые криптомошенники Monkey Drainer говорят, что они «закрываются»
Эта новость появилась вскоре после того, как 26 февраля компания метавселенной The Sandbox пострадала от утечки данных, в результате которой пользователям было отправлено фишинговое электронное письмо.
Последняя фишинговая атака, нацеленная на клиентов Trezor, — не первая подобная афера. В апреле 2022 года кошельки Trezor также стали объектом фишинговой атаки: злоумышленники, выдавая себя за компанию, связывались с пользователями Trezor и просили их загрузить поддельное приложение Trezor.
Однако этот тип атаки не уникален для Трезора. В 2020 году конкурирующая компания-производитель аппаратных кошельков Ledger подверглась массовой утечке данных: злоумышленники публично раскрыли личную информацию более чем 270 000 клиентов Ledger.