Trezor ujawnia naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym
Klienci znanego producenta portfeli sprzętowych mogli dać się złapać na przynętę zarzuconą przez oszustów. Ci podszywali się pod Trezora, aby wyłudzić cenne informacje tj. hasła odblokowujące dostęp do adresów kryptograficznych.
- Ataki phishingowe są coraz to powszechniejsze w branży kryptowalut. Oszuści wykorzystują przebiegłe techniki, aby podszywać się pod istniejące firmy, instytucje, czy znane osoby,
- Metoda ta jest wykorzystywana do kradzieży różnego rodzaju poufnych informacji tj. dane osobowe, hasła do logowania, czy numery kart kredytowych,
- Znany producent portfeli sprzętowych poinformował, że atakiem phishingowym mogli zostać dotknięci jego użytkownicy. W swoim najnowszym komunikacie nawołuje on do zachowania większej ostrożności.
Trezor wykrywa naruszenie bezpieczeństwa
Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora od grudnia 2021 r., mogli zostać dotknięci atakiem phishingowym.
Zgodnie z oświadczeniem wydanym 20 stycznia br. producent ten odkrył nieautoryzowany zewnętrzny portal pomocy technicznej podszywający się pod niego. Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora, mogli stanowić cel potencjalnych ataków. Łącznie firma ta wysłała e-mail do 66 tys. klientów, aby ostrzec ich przed zagrożeniem.
Chociaż nie zostało to potwierdzone, uważamy, że naszym obowiązkiem jest poinformowanie naszych użytkowników, których dotyczy problem, o możliwości ujawnienia ich danych kontaktowych i ryzyku ataku phishingowego.
– wyjaśniła firma.
Trezor zaznaczył, iż co najmniej 41 użytkowników otrzymało bezpośrednie wiadomości e-mail od atakującego z prośbą o poufne informacje na temat ich fraz służących do odzyskiwania dostępu do portfela kryptograficznego. Dodatkowo dane 8 osób, które założyły konta na phishingowej platformie dyskusyjnej, również zostały naruszone.
?Security Alert ?
On January 17, 2024, the third-party support ticketing portal we use encountered unauthorized access.
Potentially impacted data are limited to user emails and names/nicknames that contacted our customer support team.
We want to assure you that this does not… pic.twitter.com/hnxBYBlvlO
— Trezor (@Trezor) January 20, 2024
Jednocześnie firma podkreśliła, że urządzenie sprzętowe pozostaje bezpieczne, a fundusze jej użytkowników nie zostały narażone na szwank w wyniku wspomnianego ataku. Przedsiębiorstwo to dodało, iż ostrzegło klientów w ciągu godziny od wykrycia zagrożenia.
Potrzeba zachowania większej ostrożności
Ze względu na to, iż ataki phishingowe zarówno za pośrednictwem wiadomości e-mail, jak i tych wysyłanych drogą SMS-ową są coraz częstsze, należy pozostać czujnym i weryfikować źródło przed przystąpieniem do operacji tj. podanie swoich loginów i haseł, czy innych wrażliwych informacji.
Niedawno atakiem phishingowym mogli zostać dotknięci również klienci Binance z Polski. Dostali oni bowiem SMS-y od oszustów o czekającym do odbioru prezencie. Atakujący żerowali na istniejącej kampanii marketingowej prowadzonej przez tę giełdę, stąd też niektórzy jej użytkownicy mogli w łatwy sposób dać się oszukać.
Platforma ta zaznaczyła, iż walka z podobnymi incydentami jest trudna. W takich sytuacjach należy więc upewnić się, że ma się do czynienia z właściwą firmą – chociażby poprzez zwrócenie uwagi na oryginalny adres domeny.
Aktualnie brak komentarzy.