Крупная новая фишинговая кампания для криптовалютных кошельков нацелена на пользователей Trezor
вычисления techradar.com Новости

Крупная новая фишинговая кампания для криптовалютных кошельков нацелена на пользователей Trezor

3 марта 2023 г.

Обнаружена новая фишинговая кампания, нацеленная на криптовалюту. фирменный аппаратный кошелек Trezor.

Эти кошельки позволяют пользователям криптовалюты хранить свои средства в автономном режиме, а не в «горячем кошельке» (мобильном или настольном приложении) или у третьей стороны (биржа, депозитарий). сервис или кредитно-заемная фирма). Аппаратные кошельки, также известные как «холодные кошельки», обычно воспринимаются как гораздо более безопасный способ хранения криптовалюты по сравнению с альтернативами.

Это также означает, что любой, кто серьезно относится к криптовалютам (и имеет значительную сумму), вероятно, будет хранить их в холодном хранилище, что делает пользователей Trezor привлекательной мишенью для киберпреступников.

"Защита" взломанного кошелька

В рамках этой новой кампании пользователи Trezor начали получать SMS-сообщения с предупреждением об «утечке данных» в компании и призывом немедленно «защитить» свои устройства. SMS-сообщение также содержит гиперссылку, которую должны посетить жертвы.

"Недавно в Trezor Suite произошло нарушение безопасности, предположим, что все ваши активы уязвимы. Пожалуйста, следуйте процедуре безопасности, чтобы защитить свои активы: [ссылка ]», — говорится в сообщении.

Кто бы ни перешел по ссылке, увидит поддельный веб-сайт Trezor с сообщением «Ваши активы могут быть в опасности!» и кнопка «Пуск», с помощью которой пользователи могут «защитить» свои активы. Первым шагом в этом процессе является ввод начального числа для восстановления.

Подробнее

> В Mailchimp произошла еще одна серьезная утечка данных после взлома сотрудника<сильный>

> < strong>Криптовалютная биржа Coinbase взломана, конфиденциальные данные украдены

> Это лучшие службы защиты конечных точек прямо сейчас

Семя восстановления, обычно состоящее из 12 или 24 слов, используется для восстановления кошелька в случае кражи или уничтожения старого устройства. Тот, у кого есть seed-фраза, может восстановить кошелек и получить полный доступ к средствам. Таким образом, если жертва в конечном итоге вводит эту информацию на фишинговой странице, она, по сути, предоставляет злоумышленникам полный доступ к своему кошельку, который они могут использовать для вывода любых средств со счета.

Trezor был предупрежден о новой кампании и обратился в Twitter, чтобы предупредить своих клиентов, что это выдавал себя за другого и не попадаться на уловки. Компания также заявила, что ей неизвестно о каких-либо новых утечках данных, поэтому злоумышленники, скорее всего, получили электронные письма пользователей Trezor в предыдущем инциденте с MailChimp.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE