Użytkownicy portfeli Trezor celem kampanii phishingowej
Skradziona lista mailingowa producenta portfeli sprzętowych Trezor została wykorzystana do wysłania fałszywych powiadomień o naruszeniu danych. Kampania pshishigowa umożliwiła przejęcie fraz seed i kradzież kryptowalut.
Podczas konfigurowania nowego urządzenia Trezor wyświetlany jest tzw. „recovery seed”, składający się z 12 do 24 słów, który umożliwia właścicielom odzyskanie portfela w przypadku kradzieży lub zgubienia urządzenia. Jednak każdy, kto zna ten kod, może uzyskać dostęp do portfela i przechowywanych w nim kryptowalut, dlatego tak ważne jest przechowywanie go w bezpiecznym miejscu.
Wczoraj posiadacze portfeli Trezor zaczęli otrzymywać powiadomienia o naruszeniu danych, w których odbiorcy byli proszeni o pobranie fałszywego oprogramowania Trezor Suite. Właśnie to oprogramowanie miało wykradać hasła do odzyskiwania danych. Firma Trezor potwierdziła na Twitterze, że wiadomości te były atakiem phishingowym wysłanym za pośrednictwem jednego z newsletterów obsługiwanych przez firmę MailChimp.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
Atak phishingowy na ponad 100 tys. użytkowników
Atak phishingowy rozpoczął się od otrzymania przez właścicieli portfeli Trezor fałszywych wiadomości e-mail z informacją o naruszeniu bezpieczeństwa danych.
– Z przykrością informujemy, że firma Trezor doświadczyła incydentu bezpieczeństwa związanego z danymi należącymi do 106 856 klientów, a portfel powiązany z Twoim adresem e-mail znajduje się wśród portfeli dotkniętych naruszeniem – czytamy w fałszywym e-mailu wyłudzającym informacje o naruszeniu danych firmy Trezor.
Fałszywe wiadomości e-mail informują, że firma nie zna skali naruszenia i że właściciele telefonów powinni pobrać najnowszy pakiet Trezor Suite, aby ustanowić nowy kod PIN do „swojego portfela. W wiadomości e-mail znajduje się przycisk „Pobierz najnowszą wersję, który przenosi odbiorcę na stronę phishingową z widocznym w przeglądarce adresem suite.trezor.com.
Aktualnie brak komentarzy.