Фишинг атаките продължават и вече засягат клиентите на Trezor. Производителят на физически портфейли предупреди за рисковете от нова атака, която приканва потребителите да въведат частния си ключ на фалшив уебсайт. Разглеждаме ситуацията заедно.
Клиентите на Trezor са изложени на риск
Доставчикът на физически портфейли Trezor предупреди своите потребители за нова фишинг атака. Целта на атаката е да се получат частните ключове на жертвите и да се откраднат техните криптовалути.
Заплахата беше съобщена в акаунта на Trezor в Twitter. Атаката е изненадващо проста, но не по-малко опасна: потребителите се насочват към фалшив уебсайт, подобен на този на Trezor, където от тях се иска да въведат частния си ключ.
Пазете се от активната фишинг измама!
Нападателите се свързват с жертвите чрез телефонно обаждане, SMS и/или имейл, за да съобщят, че е имало пробив в сигурността или подозрителна дейност в техния профил в Trezor.
➡️Моля, игнорирайте тези съобщения, тъй като те не са от Trezor. ⬅️
Повече информация в pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) February 28, 2023
За да въвлекат жертвите си в този капан, измамниците се свързват директно с потребителите по имейл, телефон или в социалните мрежи. Съобщението е следното, с пренасочване към измамен сайт:
Trezor Suite наскоро претърпя пробив в сигурността, което прави всички ваши активи потенциално уязвими. Моля, следвайте процедурата за сигурност, за да защитите активите си „
Фирмата помоли хората да игнорират тези съобщения, за да не попаднат в този капан. Производителят на физически портфейли също така повтори, че не комуникира с клиентите си чрез техните телефонни номера.
Това, което засега остава загадка, е как нападателите са се сдобили с личните данни на клиентите на Trezor. За момента компанията твърди, че не е установила изтичане на информация от потребителската си база.
Фалшив уебсайт
Според докладите за анализ на фирмите за киберсигурност измамата насочва потребителите на Trezor към фалшив уебсайт, който изглежда точно като този на фирмата за физически портфейли. Клиентите са помолени да попълнят личните си данни и след това да въведат информацията. Клиентите са помолени да въведат своята фраза за възстановяване, известна още като seed phrase (начална фраза) или частен ключ.
Не забравяйте, че е абсолютно задължително да пазите частния си ключ и да не го разкривате на никого, включително на производителя на портфейла. Щом той попадне в ръцете на някой друг, това означава, че криптовалутите вече не принадлежат на първоначалния им собственик.
Това не е първата подобна атака срещу Трезор. През 2022 г. потребителите вече бяха подмамени да изтеглят мобилно приложение чрез фишинг стратегия. То очевидно е било измамно и е отнело криптовалути от жертвите.
Въпреки че са стари колкото интернет, фишинг измамите продължават да тормозят света на Web3. Препоръчваме ви винаги да проверявате надеждността на уебсайта, който разглеждате, и никога да не давате личните си ключове на никого.