- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Trezor — это аппаратный криптовалютный кошелек, в котором пользователи могут хранить свою криптовалюту в автономном режиме, а не в облаке. Использование аппаратного кошелька, такого как Trezor, обеспечивает дополнительную защиту криптоактивов от вредоносных программ и прочих методов мошенничества.
Уведомления, которые приходят клиентам криптокошелька в рамках вредоносной кампании, как правило, дополняются ссылкой, ведущей на поддельный сайт Trezor, созданный злоумышленниками. Там жертвам предлагается ввести секретную фразу от их кошелька, состоящую из 12 или 24 слов. Эту фразу можно использовать для восстановления криптокошелька в случае кражи, потери или неисправности устройства. Злоумышленники же просят ввести фразу, чтобы «обезопасить аккаунт». Разумеется, если пользователь введёт данную секретную фразу на фишинговом сайте, его кошелёк со всей криптовалютой «автоматически» перейдёт во владение мошенников.
Trezor уже знает о фишинговой кампании и предупреждает своих пользователей, чтобы они остерегались фишинговых SMS и электронных писем, предупреждающих об «утечке данных». Компания также на всякий случай проверила свои системы и утверждает, что никакой утечки данных не было в принципе. Вся афера полностью придумана мошенниками на пустом месте, но, как ни странно, метод работает, потому что многие пользователи уже лишились своих сбережений.
Хотя доподлинно неизвестно, как злоумышленники узнали, кому именно рассылать подобные письма, чтобы точно попасть на клиентов Trezor, у специалистов кибербезопасности есть подозрение. Они считают, что мошенники используют маркетинговый список, украденный при взломе MailChimp ещё в марте 2022 года. Тогда MailChimp сообщила, что хакеры украли данные 102 клиентов, большинство из которых работает в криптовалютном и финансовом секторах.«Остерегайтесь фишингового мошенничества! Злоумышленники связываются с жертвами по телефону, SMS или электронной почте, чтобы сообщить, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность. Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — сообщили представители Trezor в своём Twitter-аккаунте.
Вскоре после кражи вышеупомянутого маркетингового списка, злоумышленники использовали его в апрельской атаке на Trezor, примерно в таком же виде, как и несколько дней назад. Иными словами, мошенники могут по несколько раз использовать старые данные, слитые даже год назад, а доверчивые пользователи всё равно зачастую «ведутся» на подобные манипуляции. Вне сомнений, свою «копеечку» в рамках последней атаки хакеры уже отбили.
Очень важно никогда и никому не передавать учётные данные от своего криптокошелька и уж тем более не вводить их на сомнительных сайтах. Всегда стоит сначала сверить домен, чтобы убедиться, что сайт настоящий, ведь злоумышленники запросто могут подделать официальный сайт, для этого не требуется много ресурсов.
Также при получении сообщений об утечках, не только в криптовалютной сфере, имеет смысл сразу отыскать в Интернете официальное заявление компании. Ведь к моменту клиентской рассылки общедоступное заявление уже явно будет опубликовано, чтобы предать киберинцидент огласке.