Trezor, компанія-виробник апаратних гаманців для криптовалюти, наразі розслідує можливу витоку даних через триваючу електронну фішингову кампанію.
26 жовтня анонімний дослідник блокчейнів ZachXBT повідомили фішингову атаку, спрямовану на користувачів Trezor через його канал Telegram. ZachXBT процитував публікацію на X (раніше Twitter) з облікового запису JHDN, яка викликала занепокоєння щодо можливого злому Trezor.
Схоже, зламали Trezor? @Trezor @zachxbt #Трезор pic.twitter.com/4lmjZE1Quk
— j (@JHDN) 26 жовтня 2023 р
Ці побоювання були засновані на отриманні фішингових електронних листів, надісланих на конкретні облікові записи електронної пошти, які використовувалися для придбання гаманців Trezor, що свідчить про потенційний компромет даних користувачів.
Користувачі повідомили, що отримували фішингові електронні листи із закликом встановити програму з домену trezor.us, який відрізняється від офіційного домену trezor.io.
Trezor розслідує масштаби порушення, і до подальшого повідомлення користувачам рекомендується не натискати посилання з неавторизованих джерел, щоб захистити свою безпеку. Представник бренду Trezor Йозеф Тетек підтвердив інформацію про фішингову кампанію та окреслив поточні зусилля компанії для боротьби з такими загрозами.
Trezor активно повідомляє про підроблені веб-сайти, зв’язується з реєстраторами доменів і навчає користувачів про потенційні ризики, пов’язані з фішинговими атаками.
«Користувачі ніколи не повинні вводити початковий код відновлення безпосередньо на будь-якому веб-сайті чи в мобільному додатку або вводити його на комп’ютері. Єдиний безпечний спосіб працювати з вихідним кодом відновлення — це дотримуватись інструкцій, наведених на підключеному апаратному гаманці Trezor».
У попередньому публікація в блозі з 2022 року Trezor висвітлив спосіб дії фішингової електронної пошти. Як правило, ці шахрайства передбачають, що користувачі натискають посилання в електронному листі, яке спрямовує їх до шахрайської програми Trezor Suite. Потім ця підроблена програма пропонує користувачам підключити свій гаманець і ввести початковий код. Після введення початкового коду в додаток він стає скомпрометованим, що дозволяє зловмиснику швидко переказати кошти на свій гаманець.
У той час як апаратні гаманці, такі як Trezor, відомі своїми функціями безпеки, фішинг залишається значною загрозою в криптовалютному просторі, оскільки він може ввести в оману користувачів, щоб скомпрометувати їхні гаманці або особисті ключі.
Криптоспільнота стикається зі зростаючою загрозою фішингових атак, оскільки Trezor видає попередження
Протягом багатьох років Trezor боровся з багатьма спробами фішингу. Компанія підтримує чорний список шахрайських сайтів у режимі реального часу та допомагає користувачам виявляти шахрайство. У минулому він також попереджав своїх користувачів про нову фішингову атаку, націлену на їхні криптоінвестиції шляхом спроби викрадення їхніх особистих ключів.
На початку цього року Trezor використав свій обліковий запис X, щоб попередити користувачів про активну фішингову атаку, призначену для викрадення грошей інвесторів, змушуючи їх вводити фразу відновлення гаманця на підробленому веб-сайті. Однак не тільки Trezos бореться з фішингом. Згідно з деякими звітами з кібербезпеки, у 2022 році кількість фішингових атак на криптовалюту зросла на 40%.
У 2020 році компанія-конкурент Ledger, що займається виготовленням апаратних гаманців, зазнала масштабного витоку даних, коли зловмисники оприлюднили особисту інформацію понад 270 000 клієнтів Ledger. Також у вересні а крипто кит став жертвою масштабної фішингової атаки, втративши мільйони доларів у ефірі, що став на ставку, на постачальника ліквідних ставок Rocket Pool.
Інвестор втратив весь баланс адреси Lido Staked ETH (stETH) і Rocket Pool ETH (rETH). На момент атаки вкрадена сума становила 15,5 мільйонів доларів у stETH та 8,5 мільйонів доларів у rETH, разом приголомшливі 24 мільйони доларів.
Інвестори в криптовалюту страждають від багатьох фішингові атакинезважаючи на численні зусилля по приборканню такого шахрайства.