Od 27 lutego klienci Trezora zaczęli otrzymywać phishingowe SMS-y i e-maile informujące, że Trezor doznał naruszenia bezpieczeństwa danych. Wiadomości nakłaniają do odwiedzenia przesłanej witryny internetowej w celu zabezpieczenia urządzenia:
Trezor Suite niedawno doznał naruszenia bezpieczeństwa, załóżmy, że wszystkie Twoje zasoby są podatne na ataki. Postępuj zgodnie z procedurą bezpieczeństwa, aby zabezpieczyć swoje zasoby: [phishing-site].Po przejściu na wymienioną domenę, odwiedzający zobaczą fałszywą witrynę Trezor z komunikatem:
Twoje aktywa mogą być zagrożone!//twitter.com/Trezor/status/1630526933199998977?s=20 Następnie strona nakłania do zabezpieczania portfela. Gdy użytkownicy klikną przycisk „Start” zostaną poproszeni o przekazanie swojej frazy seed. Po jej przejęciu cyberprzestępcy prawdopodobnie szybko przeniosą wszelkie zasoby na inny kontrolowany przez siebie adres.
Trezor prosi o zignorowanie ataków
Producent portfeli sprzętowych Trezor napisał, że nie znaleziono żadnych dowodów na niedawne naruszenie danych w systemach:Uwaga na aktywne oszustwo phishingowe! Atakujący kontaktują się z ofiarami przez telefon, SMS-y i/lub e-maile, aby powiedzieć, że na ich koncie Trezor doszło do naruszenia bezpieczeństwa lub podejrzanej aktywności. (…) Proszę zignorować te wiadomości, ponieważ nie pochodzą od Trezora. Nie znaleźliśmy żadnych dowodów na niedawne naruszenie bazy danych.Firma zapewniła, że nie kontaktuje się w tej sprawie z klientami ani przez telefon, ani przez SMS.
Komentarze