Użytkownicy portfeli Trezor celem kampanii phishingowej | Ostrzeżenie | CrypS.

Użytkownicy portfeli Trezor celem kampanii phishingowej

Redaktor: Albert Czajkowski

ostrzeżenie kryptowaluty scam Zagrożenia

Skradziona lista mailingowa producenta portfeli sprzętowych Trezor została wykorzystana do wysłania fałszywych powiadomień o naruszeniu danych. Kampania pshishigowa umożliwiła przejęcie fraz seed i kradzież kryptowalut.


Podczas konfigurowania nowego urządzenia Trezor wyświetlany jest tzw. „recovery seed”, składający się z 12 do 24 słów, który umożliwia właścicielom odzyskanie portfela w przypadku kradzieży lub zgubienia urządzenia. Jednak każdy, kto zna ten kod, może uzyskać dostęp do portfela i przechowywanych w nim kryptowalut, dlatego tak ważne jest przechowywanie go w bezpiecznym miejscu.

Wczoraj posiadacze portfeli Trezor zaczęli otrzymywać powiadomienia o naruszeniu danych, w których odbiorcy byli proszeni o pobranie fałszywego oprogramowania Trezor Suite. Właśnie to oprogramowanie miało wykradać hasła do odzyskiwania danych. Firma Trezor potwierdziła na Twitterze, że wiadomości te były atakiem phishingowym wysłanym za pośrednictwem jednego z newsletterów obsługiwanych przez firmę MailChimp.

Atak phishingowy na ponad 100 tys. użytkowników

Atak phishingowy rozpoczął się od otrzymania przez właścicieli portfeli Trezor fałszywych wiadomości e-mail z informacją o naruszeniu bezpieczeństwa danych.

– Z przykrością informujemy, że firma Trezor doświadczyła incydentu bezpieczeństwa związanego z danymi należącymi do 106 856 klientów, a portfel powiązany z Twoim adresem e-mail znajduje się wśród portfeli dotkniętych naruszeniem – czytamy w fałszywym e-mailu wyłudzającym informacje o naruszeniu danych firmy Trezor.

Fałszywe wiadomości e-mail informują, że firma nie zna skali naruszenia i że właściciele telefonów powinni pobrać najnowszy pakiet Trezor Suite, aby ustanowić nowy kod PIN do „swojego portfela. W wiadomości e-mail znajduje się przycisk „Pobierz najnowszą wersję, który przenosi odbiorcę na stronę phishingową z widocznym w przeglądarce adresem suite.trezor.com.

fałszywy mail rozesłany do użytkowników trezora
Fałszywy mail rozesłany do użytkowników Trezora
ostrzeżenie kryptowaluty scam

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.