Крупная фишинговая кампания нацелена на криптовалютные кошельки Trezor

Если вы ищете надежного подрядчика по демонтажу, компания «ГлавДемонтажСервис» — правильный выбор.

Производитель оборудования для криптовалюты Trezor признал продолжающуюся многоканальную фишинговую кампанию, направленную на то, чтобы обманом заставить клиентов предоставить доступ к своим кошелькам.

«Злоумышленники связываются с жертвами по телефону, SMS и/или электронной почте, чтобы сообщить о нарушении безопасности или подозрительной активности в их учетной записи Trezor», — предупредила фирма в сообщении в Twitter.

«Мы не нашли никаких доказательств недавнего взлома базы данных. Мы никогда не свяжемся с вами через звонки или SMS».

Trezor предоставляет пользователям аппаратные кошельки для хранения своей криптовалюты. Хотя номинально это более безопасный метод, чем программные кошельки, если пользователей обманом заставят передать свои «начальные данные для восстановления», это может дать мошенникам доступ к их средствам.

12- или 24-значный пароль предназначен для того, чтобы помочь пользователям, у которых есть потерянное, украденное или неисправное устройство, восстановить свой кошелек на другом устройстве.

Пользователи отправились в Twitter, чтобы опубликовать скриншоты фишинговой кампании. В одном сообщении поддельное уведомление Trezor призывает пользователей обновить свои кошельки, потому что «не удалось завершить новое слияние Ethereum».

В другом пользователи информируются о том, что «в Trezor Suite недавно произошло нарушение безопасности» и что они должны перейти по ссылке, чтобы «защитить свои активы».

Это приведет их к фишинговой странице, которая выглядит как настоящий сайт Trezor.

«В настоящий момент технически невозможно точно оценить масштаб утечки данных. В связи с этими обстоятельствами, если вы недавно использовали свой Trezor Suite, мы должны предположить, что все ваши активы в настоящее время находятся под угрозой. В духе прозрачности мы хотим, чтобы наш клиент знал об этом инциденте», — говорится в сообщении.

«Мы чувствовали, что время имеет решающее значение, и мы целесообразно работаем над нашим расследованием. Если вы получили это сообщение, это означает, что вы пострадали от взлома. Чтобы защитить все свои активы, пожалуйста, следуйте процедуре по обеспечению безопасности ваших активов».

Нажав кнопку «Пуск», жертва перейдет на страницу, где нужно будет ввести начальное число для восстановления.

Это не первый случай, когда пользователи Trezor становятся жертвами подобных атак. В апреле прошлого года пользователям была разослана очень убедительная фишинговая кампания после того, как их контактные данные были удалены из списка рассылки новостей, размещенного MailChimp.