Po wycieku danych z newslettera posiadacze portfela hadware Trezor stali się obiektem próby phishingu. Ten dobrze skonstruowany atak może zasiać wątpliwości w umyśle potencjalnej ofiary, ale nie podważa znaczenia oprogramowania do obsługi portfela.
Trezor potwierdza pochodzenie phishingu
Od niedzieli trwa atak phishingowy na użytkowników portfela sprzętowego Trezor. Ta złośliwa kampania została potwierdzona przez firmę po otrzymaniu kilku pytań od klientów na Twitterze:
MailChimp potwierdził, że jego usługi zostały naruszone przez intruza, którego celem były firmy kryptowalutowe.
Udało nam się usunąć domenę phishingową z sieci. Próbujemy ustalić, jak wiele adresów e-mail zostało dotkniętych problemem. 1/
– Trezor (@Trezor) 3 kwietnia 2022
Atak nastąpił po wycieku danych z newslettera obsługiwanego przez MailChimp. W ten sposób użytkownicy otrzymywali wiadomości e-mail od „noreply@trezor.us” zamiast od nazwy domeny „trezor.io”.
Osoby, do których skierowana jest ta wiadomość e-mail, są następnie proszone o pobranie rzekomej aktualizacji do najnowszej wersji oprogramowania Trezor Suite, a następnie o zmianę kodu PIN.
Jak zauważyli niektórzy na Twitterze, e-mail jest bardzo dobrze skonstruowany i może pozostawiać wiele wątpliwości:
Wow, @Trezor, to najlepsza próba phishingu, jaką widziałem w ciągu ostatnich kilku lat. Mam szczęście, że nie mam Trezora, bo gdybym miał, to pewnie rzeczywiście pobrałbym tę aktualizację. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) 2 kwietnia 2022
Na razie nie wiadomo, czy phishing dotknął użytkowników portfela sprzętowego Trezor. Firma zawiesiła na razie wydawanie biuletynu, aby wyjaśnić sytuację.
Gdy strach prowadzi do błędu
Oczywiście, należy zauważyć, że bezpieczeństwo oprogramowania Trezor nie jest kwestionowane, w przeciwieństwie do tego, w co chciałaby nas przekonać ta próba phishingu.
Możemy tylko spekulować, co by się stało, gdyby ktoś kliknął link w wiadomości e-mail. Chociaż celem jest najprawdopodobniej kradzież kryptowaluty w jakiś sposób.
Ten atak przypomina atak, którego ofiarą padł Ledger prawie dwa lata temu. Jednak w obu przypadkach wydarzenia te nie umniejszają skuteczności sprzętu komputerowego. Do dziś pozostają one najlepszą alternatywą dla ochrony majątku przed hakerem, który próbowałby przejąć kontrolę np. nad komputerem lub portfelem.
Tego typu oszustwa często wykorzystują strach, aby skłonić ludzi do pośpiesznego działania. W razie wątpliwości pomocne mogą być portale społecznościowe, zwłaszcza te należące do zainteresowanych firm. W przypadku prawdziwej luki w zabezpieczeniach, w ich interesie byłoby poinformowanie o niej zwłaszcza na Twitterze.
