Производитель аппаратных криптокошельков Trezor предупредил пользователей об масштабной фишинговой кампании, нацеленной на жертв с помощью телефонных звонков, SMS и электронной почты.
Пользователи Trezor стали жертвами фишинговой кампании
28 февраля 2023 года провайдер криптовалютных кошельков Trezor обратился в Twitter, чтобы предупредить пользователей о фишинговая кампания. Кампания началась накануне, когда пользователи Trezor получили подозрительные текстовые сообщения, электронные письма и телефонные звонки.
Trezor — популярный производитель аппаратных криптокошельков. Его кошельки, в том числе Model One и Model T, стали популярным выбором для хранения активов среди держателей криптовалюты.
В предупредительном твите, опубликованном Trezor, говорится, что злоумышленники связываются с жертвами по телефону. звонок, SMS или электронная почта, чтобы предупредить их о ложном нарушении безопасности или подозрительной активности на их Trezor счет.
В ходе атаки пользователям сообщают, что сам Trezor подвергся утечке данных, и им предоставляется ссылка на веб-страницу, которую они должны посетить, чтобы защитить свою учетную запись. Здесь пользователю будет предложено предоставить свое восстановление исходная фраза, который затем злоумышленник будет использовать для доступа к своему кошельку.
Цель этой опасной фишинговой кампании — получить доступ к активам, хранящимся в целевых криптокошельках Trezor. Trezor попросил пользователей игнорировать эти вредоносные сообщения.
Похоже, что в результате этой атаки не было утечки данных
В комментарии под вышеупомянутым твитом Trezor заявил, что «не нашел никаких доказательств недавнего взлома базы данных» в результате этой фишинговой кампании. Компания также напомнила пользователям, что никогда не будет пытаться связаться с ними с помощью телефонных звонков или SMS.
Фишинговые атаки — обычное дело в криптоиндустрии
В сфере криптографии фишинг часто используется как вектор атаки для кражи ценных учетных данных, таких как закрытые ключи и данные для входа. Эти данные могут дать киберпреступникам доступ к вашим криптовалютным средствам.
Криптовалютная биржа Coinbase, например, в прошлом была целью фишинговых кампаний, в том числе мошенничество с электронной почтой, которое пошло после учетных данных владельца учетной записи.
Будьте осторожны с вашими криптографическими коммуникациями
Когда вы получаете какое-либо электронное письмо, SMS, сообщение в социальной сети или телефонный звонок с криптоплатформы, на которую вы подписаны, относитесь к этому с осторожностью. Хотя криптосервисы могут общаться с вами по этим каналам, киберпреступники также будут выдавать себя за этих доверенных лиц, чтобы получить доступ к вашим данным.