Phishingové útoky pokračují a nyní postihují zákazníky společnosti Trezor. Výrobce fyzických peněženek varoval před riziky nového útoku, který uživatele vyzývá k zadání soukromého klíče na falešné webové stránce. Na situaci se podíváme společně
Zákazníci společnosti Trezor v ohrožení
Poskytovatel fyzické peněženky Trezor varoval své uživatele před novým phishingovým útokem. Cílem útoku je získat soukromé klíče obětí a ukrást jejich kryptoměny.
O hrozbě informovala společnost Trezor na svém účtu na Twitteru. Útok je překvapivě jednoduchý, ale neméně nebezpečný: uživatelé jsou přesměrováni na falešnou webovou stránku, podobnou té od společnosti Trezor, kde jsou požádáni o zadání svého soukromého klíče.
Pozor na aktivní phishingový podvod!
Útočníci kontaktují oběti prostřednictvím telefonátu, SMS a/nebo e-mailu s tím, že došlo k narušení bezpečnosti nebo podezřelé aktivitě na jejich účtu Trezor.
➡️Tyto zprávy prosím ignorujte, protože nepocházejí od společnosti Trezor. ⬅️
Více informací v pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) 28. února 2023
Aby podvodníci nalákali své oběti do této pasti, kontaktují uživatele přímo e-mailem, telefonicky nebo na sociálních sítích. Zpráva má následující podobu s přesměrováním na podvodnou stránku:
Sada Trezor Suite nedávno utrpěla narušení zabezpečení, takže všechna vaše aktiva jsou potenciálně zranitelná. Postupujte prosím podle bezpečnostního postupu a zabezpečte svá aktiva „
Firma požádala lidi, aby tyto zprávy ignorovali, aby se nedostali do této pasti. Výrobce fyzické peněženky také zopakoval, že se svými zákazníky nekomunikuje prostřednictvím jejich telefonních čísel.
Záhadou v tuto chvíli zůstává, jak útočníci získali osobní údaje zákazníků společnosti Trezor. Společnost prozatím tvrdí, že nezjistila žádný únik informací ze své uživatelské základny.
Falešná webová stránka
Podle analytických zpráv firem zabývajících se kybernetickou bezpečností podvod uživatele Trezoru přesměruje na falešnou webovou stránku, která vypadá úplně stejně jako fyzická peněženka firmy. Zákazníci jsou vyzváni k vyplnění osobních údajů a následnému zadání informací. Zákazníci jsou požádáni o zadání své obnovovací fráze, známé také jako seed fráze nebo soukromý klíč.
Nezapomeňte, že je naprosto nezbytné uchovávat svůj soukromý klíč v bezpečí a nikomu ho neprozrazovat, včetně výrobce peněženky. Jakmile se dostane do rukou někoho jiného, znamená to, že kryptoměny již nepatří svému původnímu majiteli.
Nejedná se o první podobný útok na Trezor. Již v roce 2022 byli uživatelé podvodně přiměni ke stažení mobilní aplikace pomocí phishingové strategie. Ta byla zjevně podvodná a připravila oběti o kryptoměny.
Přestože jsou phishingové podvody staré jako internet, stále sužují svět Webu3. Doporučujeme, abyste si vždy ověřili důvěryhodnost prohlížené webové stránky a nikdy nikomu neposkytovali své soukromé klíče.
