Klienci znanego producenta portfeli sprzętowych mogli dać się złapać na przynętę zarzuconą przez oszustów. Ci podszywali się pod Trezora, aby wyłudzić cenne informacje tj. hasła odblokowujące dostęp do adresów kryptograficznych.
- Ataki phishingowe są coraz to powszechniejsze w branży kryptowalut. Oszuści wykorzystują przebiegłe techniki, aby podszywać się pod istniejące firmy, instytucje, czy znane osoby,
- Metoda ta jest wykorzystywana do kradzieży różnego rodzaju poufnych informacji tj. dane osobowe, hasła do logowania, czy numery kart kredytowych,
- Znany producent portfeli sprzętowych poinformował, że atakiem phishingowym mogli zostać dotknięci jego użytkownicy. W swoim najnowszym komunikacie nawołuje on do zachowania większej ostrożności.
Trezor wykrywa naruszenie bezpieczeństwa
Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora od grudnia 2021 r., mogli zostać dotknięci atakiem phishingowym.
Zgodnie z oświadczeniem wydanym 20 stycznia br. producent ten odkrył nieautoryzowany zewnętrzny portal pomocy technicznej podszywający się pod niego. Użytkownicy, którzy kontaktowali się z zespołem wsparcia Trezora, mogli stanowić cel potencjalnych ataków. Łącznie firma ta wysłała e-mail do 66 tys. klientów, aby ostrzec ich przed zagrożeniem.
Chociaż nie zostało to potwierdzone, uważamy, że naszym obowiązkiem jest poinformowanie naszych użytkowników, których dotyczy problem, o możliwości ujawnienia ich danych kontaktowych i ryzyku ataku phishingowego.
- wyjaśniła firma.
Trezor zaznaczył, iż co najmniej 41 użytkowników otrzymało bezpośrednie wiadomości e-mail od atakującego z prośbą o poufne informacje na temat ich fraz służących do odzyskiwania dostępu do portfela kryptograficznego. Dodatkowo dane 8 osób, które założyły konta na phishingowej platformie dyskusyjnej, również zostały naruszone.
//twitter.com/Trezor/status/1748724846861705494
Jednocześnie firma podkreśliła, że urządzenie sprzętowe pozostaje bezpieczne, a fundusze jej użytkowników nie zostały narażone na szwank w wyniku wspomnianego ataku. Przedsiębiorstwo to dodało, iż ostrzegło klientów w ciągu godziny od wykrycia zagrożenia.
Potrzeba zachowania większej ostrożności
Ze względu na to, iż ataki phishingowe zarówno za pośrednictwem wiadomości e-mail, jak i tych wysyłanych drogą SMS-ową są coraz częstsze, należy pozostać czujnym i weryfikować źródło przed przystąpieniem do operacji tj. podanie swoich loginów i haseł, czy innych wrażliwych informacji.
Niedawno atakiem phishingowym mogli zostać dotknięci również klienci Binance z Polski. Dostali oni bowiem SMS-y od oszustów o czekającym do odbioru prezencie. Atakujący żerowali na istniejącej kampanii marketingowej prowadzonej przez tę giełdę, stąd też niektórzy jej użytkownicy mogli w łatwy sposób dać się oszukać.
Platforma ta zaznaczyła, iż walka z podobnymi incydentami jest trudna. W takich sytuacjach należy więc upewnić się, że ma się do czynienia z właściwą firmą - chociażby poprzez zwrócenie uwagi na oryginalny adres domeny.
Komentarze