Trezor ujawnia naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym | Wiadomości | CrypS.

Trezor ujawnia naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym

Karolina Kropopek
exploit 2

Klienci znanego producenta portfeli sprzętowych mogli dać się złapać na przynętę zarzuconą przez oszustów. Ci podszywali się pod Trezora, aby wyłudzić cenne informacje tj. hasła odblokowujące dostęp do adresów kryptograficznych.


  • Ataki phishingowe są coraz to powszechniejsze w branży kryptowalut. Oszuści wykorzystują przebiegłe techniki, aby podszywać się pod istniejące firmy, instytucje, czy znane osoby,
  • Metoda ta jest wykorzystywana do kradzieży różnego rodzaju poufnych informacji tj. dane osobowe, hasła do logowania, czy numery kart kredytowych,
  • Znany producent portfeli sprzętowych poinformował, że atakiem phishingowym mogli zostać dotknięci jego użytkownicy. W swoim najnowszym komunikacie nawołuje on do zachowania większej ostrożności.

Trezor wykrywa naruszenie bezpieczeństwa

Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora od grudnia 2021 r., mogli zostać dotknięci atakiem phishingowym.

Zgodnie z oświadczeniem wydanym 20 stycznia br. producent ten odkrył nieautoryzowany zewnętrzny portal pomocy technicznej podszywający się pod niego. Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora, mogli stanowić cel potencjalnych ataków. Łącznie firma ta wysłała e-mail do 66 tys. klientów, aby ostrzec ich przed zagrożeniem.

Chociaż nie zostało to potwierdzone, uważamy, że naszym obowiązkiem jest poinformowanie naszych użytkowników, których dotyczy problem, o możliwości ujawnienia ich danych kontaktowych i ryzyku ataku phishingowego.

– wyjaśniła firma.

Trezor zaznaczył, iż co najmniej 41 użytkowników otrzymało bezpośrednie wiadomości e-mail od atakującego z prośbą o poufne informacje na temat ich fraz służących do odzyskiwania dostępu do portfela kryptograficznego. Dodatkowo dane 8 osób, które założyły konta na phishingowej platformie dyskusyjnej, również zostały naruszone.

Jednocześnie firma podkreśliła, że urządzenie sprzętowe pozostaje bezpieczne, a fundusze jej użytkowników nie zostały narażone na szwank w wyniku wspomnianego ataku. Przedsiębiorstwo to dodało, iż ostrzegło klientów w ciągu godziny od wykrycia zagrożenia.

Potrzeba zachowania większej ostrożności

Ze względu na to, iż ataki phishingowe zarówno za pośrednictwem wiadomości e-mail, jak i tych wysyłanych drogą SMS-ową są coraz częstsze, należy pozostać czujnym i weryfikować źródło przed przystąpieniem do operacji tj. podanie swoich loginów i haseł, czy innych wrażliwych informacji.

Niedawno atakiem phishingowym mogli zostać dotknięci również klienci Binance z Polski. Dostali oni bowiem SMS-y od oszustów o czekającym do odbioru prezencie. Atakujący żerowali na istniejącej kampanii marketingowej prowadzonej przez tę giełdę, stąd też niektórzy jej użytkownicy mogli w łatwy sposób dać się oszukać.

Platforma ta zaznaczyła, iż walka z podobnymi incydentami jest trudna. W takich sytuacjach należy więc upewnić się, że ma się do czynienia z właściwą firmą – chociażby poprzez zwrócenie uwagi na oryginalny adres domeny.

exploit 2



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.