Użytkownicy portfeli Trezor celem kampanii phishingowej

Skradziona lista mailingowa producenta portfeli sprzętowych Trezor została wykorzystana do wysłania fałszywych powiadomień o naruszeniu danych. Kampania pshishigowa umożliwiła przejęcie fraz seed i kradzież kryptowalut.
Podczas konfigurowania nowego urządzenia Trezor wyświetlany jest tzw. „recovery seed”, składający się z 12 do 24 słów, który umożliwia właścicielom odzyskanie portfela w przypadku kradzieży lub zgubienia urządzenia. Jednak każdy, kto zna ten kod, może uzyskać dostęp do portfela i przechowywanych w nim kryptowalut, dlatego tak ważne jest przechowywanie go w bezpiecznym miejscu. Wczoraj posiadacze portfeli Trezor zaczęli otrzymywać powiadomienia o naruszeniu danych, w których odbiorcy byli proszeni o pobranie fałszywego oprogramowania Trezor Suite. Właśnie to oprogramowanie miało wykradać hasła do odzyskiwania danych. Firma Trezor potwierdziła na Twitterze, że wiadomości te były atakiem phishingowym wysłanym za pośrednictwem jednego z newsletterów obsługiwanych przez firmę MailChimp.

Atak phishingowy na ponad 100 tys. użytkowników

Atak phishingowy rozpoczął się od otrzymania przez właścicieli portfeli Trezor fałszywych wiadomości e-mail z informacją o naruszeniu bezpieczeństwa danych.
- Z przykrością informujemy, że firma Trezor doświadczyła incydentu bezpieczeństwa związanego z danymi należącymi do 106 856 klientów, a portfel powiązany z Twoim adresem e-mail znajduje się wśród portfeli dotkniętych naruszeniem - czytamy w fałszywym e-mailu wyłudzającym informacje o naruszeniu danych firmy Trezor.
Fałszywe wiadomości e-mail informują, że firma nie zna skali naruszenia i że właściciele telefonów powinni pobrać najnowszy pakiet Trezor Suite, aby ustanowić nowy kod PIN do „swojego portfela. W wiadomości e-mail znajduje się przycisk „Pobierz najnowszą wersję, który przenosi odbiorcę na stronę phishingową z widocznym w przeglądarce adresem suite.trezor.com.

Fałszywy mail rozesłany do użytkowników Trezora

Komentarze

Ranking giełd