• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Криптокошелёк Trezor предупреждает своих клиентов о массовой фишинговой кампании

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

С 27 февраля, в рамках очередной фишинговой кампании, злоумышленники рассылают клиентам криптовалютного кошелька Trezor фейковые уведомления по смс или электронной почте о проблемах с безопасностью их аккаунта. Конкретно, киберпреступники упоминают некую «утечку данных», и от пользователя требуется выполнить некоторые действия для «восстановления безопасности».

Trezor — это аппаратный криптовалютный кошелек, в котором пользователи могут хранить свою криптовалюту в автономном режиме, а не в облаке. Использование аппаратного кошелька, такого как Trezor, обеспечивает дополнительную защиту криптоактивов от вредоносных программ и прочих методов мошенничества.

Уведомления, которые приходят клиентам криптокошелька в рамках вредоносной кампании, как правило, дополняются ссылкой, ведущей на поддельный сайт Trezor, созданный злоумышленниками. Там жертвам предлагается ввести секретную фразу от их кошелька, состоящую из 12 или 24 слов. Эту фразу можно использовать для восстановления криптокошелька в случае кражи, потери или неисправности устройства. Злоумышленники же просят ввести фразу, чтобы «обезопасить аккаунт». Разумеется, если пользователь введёт данную секретную фразу на фишинговом сайте, его кошелёк со всей криптовалютой «автоматически» перейдёт во владение мошенников.

Trezor уже знает о фишинговой кампании и предупреждает своих пользователей, чтобы они остерегались фишинговых SMS и электронных писем, предупреждающих об «утечке данных». Компания также на всякий случай проверила свои системы и утверждает, что никакой утечки данных не было в принципе. Вся афера полностью придумана мошенниками на пустом месте, но, как ни странно, метод работает, потому что многие пользователи уже лишились своих сбережений.

«Остерегайтесь фишингового мошенничества! Злоумышленники связываются с жертвами по телефону, SMS или электронной почте, чтобы сообщить, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность. Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — сообщили представители Trezor в своём Twitter-аккаунте.
Хотя доподлинно неизвестно, как злоумышленники узнали, кому именно рассылать подобные письма, чтобы точно попасть на клиентов Trezor, у специалистов кибербезопасности есть подозрение. Они считают, что мошенники используют маркетинговый список, украденный при взломе MailChimp ещё в марте 2022 года. Тогда MailChimp сообщила, что хакеры украли данные 102 клиентов, большинство из которых работает в криптовалютном и финансовом секторах.

Вскоре после кражи вышеупомянутого маркетингового списка, злоумышленники использовали его в апрельской атаке на Trezor, примерно в таком же виде, как и несколько дней назад. Иными словами, мошенники могут по несколько раз использовать старые данные, слитые даже год назад, а доверчивые пользователи всё равно зачастую «ведутся» на подобные манипуляции. Вне сомнений, свою «копеечку» в рамках последней атаки хакеры уже отбили.

Очень важно никогда и никому не передавать учётные данные от своего криптокошелька и уж тем более не вводить их на сомнительных сайтах. Всегда стоит сначала сверить домен, чтобы убедиться, что сайт настоящий, ведь злоумышленники запросто могут подделать официальный сайт, для этого не требуется много ресурсов.

Также при получении сообщений об утечках, не только в криптовалютной сфере, имеет смысл сразу отыскать в Интернете официальное заявление компании. Ведь к моменту клиентской рассылки общедоступное заявление уже явно будет опубликовано, чтобы предать киберинцидент огласке.
 
Сверху