След изтичане на данни от бюлетин притежателите на хадуерен портфейл Trezor са обект на опит за фишинг. Тази добре конструирана атака може да породи съмнения в съзнанието на потенциална жертва, но не поставя под съмнение значението на твърдия софтуер за портфейли.
Trezor потвърждава произхода на фишинга
От неделя насам сред потребителите на хардуерния портфейл Trezor е в ход фишинг атака. Тази злонамерена кампания беше потвърдена от компанията след няколко въпроса от клиенти в Twitter:
MailChimp потвърди, че услугата им е била компрометирана от вътрешен човек, който се е насочил към криптокомпании.
Успяхме да изключим фишинг домейна от мрежата. Опитваме се да определим колко имейл адреса са били засегнати. 1/
– Trezor (@Trezor) April 3, 2022
Атаката е извършена след изтичане на данни от бюлетин, хостван от MailChimp. Така потребителите получаваха имейл от „noreply@trezor.us“ вместо от името на домейна „trezor.io“.
След това лицата, към които е насочено това електронно писмо, са помолени да изтеглят предполагаема актуализация на най-новата версия на софтуера Trezor Suite и след това да променят своя ПИН код.
Както отбелязаха някои потребители на Twitter, имейлът е много добре структуриран и може да остави място за съмнения:
Уау, @Trezor, това е най-добрият опит за фишинг, който съм виждал през последните няколко години. Имам голям късмет, че нямам Trezor, защото ако имах, вероятно щях да изтегля тази актуализация. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
Към момента не е известно дали фишингът е взел жертви сред потребителите на хардуерен портфейл Trezor. За да изясни ситуацията, компанията временно преустановява издаването на бюлетин.
Когато страхът води до грешка
Разбира се, трябва да се отбележи, че сигурността на хардверите на Trezor не е под въпрос, противно на това, което този опит за фишинг иска да ни накара да вярваме.
Можем само да предполагаме какво ще се случи, ако някой кликне върху връзката в имейла. Въпреки че целта най-вероятно е да се открадне криптовалутата им по някакъв начин.
Тази атака напомня на атаката, която Леджър претърпя преди почти две години. Но и в двата случая тези събития не намаляват ефективността на хардуера. И до днес те остават най-добрата алтернатива за защита на активите от хакери, които биха се опитали да поемат контрола над компютър или портфейл например.
Този тип измами често се основават на страха, за да накарат хората да действат прибързано. Ако се съмнявате, социалните мрежи, и по-специално тези на съответните компании, могат да ви помогнат. Всъщност в случай на истински недостатък в сигурността би било в техен интерес да го съобщят по-специално в Twitter.
