Ataki phishingowe trwają i dotykają teraz klientów firmy Trezor. Producent fizycznych portfeli ostrzegł przed ryzykiem związanym z nowym atakiem, który zachęca użytkowników do wprowadzenia swojego klucza prywatnego na fałszywej stronie internetowej. Wspólnie przyglądamy się sytuacji.
Klienci Trezora zagrożeni
Dostawca portfeli fizycznych Trezor ostrzegł swoich użytkowników przed nowym atakiem phishingowym. Atak ma na celu uzyskanie kluczy prywatnych ofiar i kradzież ich kryptowalut.
O zagrożeniu poinformowano na koncie Trezora na Twitterze. Atak jest zaskakująco prosty, ale nie mniej niebezpieczny: użytkownicy są kierowani na fałszywą stronę internetową, podobną do strony Trezora, gdzie są proszeni o wprowadzenie swojego klucza prywatnego.
Uważaj na aktywne oszustwo phishingowe!
Napastnicy kontaktują się z ofiarami za pośrednictwem rozmowy telefonicznej, SMS-a i/lub wiadomości e-mail, aby powiedzieć, że doszło do naruszenia bezpieczeństwa lub podejrzanej aktywności na ich koncie Trezor.
➡️Prosimy zignorować te wiadomości, ponieważ nie pochodzą one od firmy Trezor. ⬅️
Więcej informacji w pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) 28 lutego 2023
Aby zwabić swoje ofiary w tę pułapkę, oszuści kontaktują się z użytkownikami bezpośrednio przez e-mail, telefon lub na portalach społecznościowych. Wiadomość wygląda następująco, z przekierowaniem na fałszywą stronę:
Trezor Suite niedawno doznał naruszenia bezpieczeństwa, przez co wszystkie Twoje aktywa są potencjalnie zagrożone. Proszę postępować zgodnie z procedurą bezpieczeństwa, aby zabezpieczyć swoje aktywa „
Firma poprosiła ludzi o ignorowanie tych wiadomości, aby nie wpaść w tę pułapkę. Producent fizycznych portfeli powtórzył również, że nie komunikuje się ze swoimi klientami za pośrednictwem ich numerów telefonów.
W tej chwili tajemnicą pozostaje to, w jaki sposób napastnicy uzyskali dane osobowe klientów Trezora. Na razie firma twierdzi, że nie wykryła żadnego wycieku informacji ze swojej bazy użytkowników.
A fałszywa strona internetowa
Według raportów z analiz firm zajmujących się cyberbezpieczeństwem, oszustwo kieruje użytkowników Trezora na fałszywą stronę internetową, która wygląda dokładnie tak samo jak fizyczna strona firmy oferującej portfele.Klienci są proszeni o wypełnienie swoich danych osobowych, a następnie o wprowadzenie informacji. Klienci są proszeni o wprowadzenie swojej frazy odzyskiwania, znanej również jako fraza nasienna lub klucz prywatny.
Pamiętaj, że jest to absolutnie konieczne, aby zachować swój klucz prywatny bezpiecznie i nie ujawniać go nikomu, w tym producentowi portfela. Gdy znajdzie się on w rękach kogoś innego, oznacza to, że kryptowaluty nie należą już do ich pierwotnego właściciela.
To nie pierwszy taki atak na Trezora. W 2022 roku użytkownicy zostali już oszukani do pobrania aplikacji mobilnej za pomocą strategii phishingowej. Było to oczywiście oszustwo i zabrało kryptowaluty od ofiar.
Chociaż tak stare jak Internet, oszustwa phishingowe nadal nękają świat Web3. Zalecamy, aby zawsze sprawdzać wiarygodność przeglądanej strony internetowej i nigdy nie podawać nikomu swoich prywatnych kluczy.
