Фишинговые атаки продолжаются и теперь затрагивают клиентов Trezor. Производитель физических кошельков предупредил о рисках новой атаки, которая предлагает пользователям ввести свой закрытый ключ на поддельном сайте. Мы вместе рассмотрим ситуацию.
Трезор клиенты в опасности
Провайдер физических кошельков Trezor предупредил своих пользователей о новой фишинговой атаке. Цель атаки — получить приватные ключи жертв и украсть их криптовалюты.
Об угрозе было сообщено на Twitter-аккаунте Trezor. Атака на удивление проста, но не менее опасна: пользователей направляют на поддельный сайт, похожий на сайт Trezor, где просят ввести приватный ключ.
Остерегайтесь активной фишинговой аферы!
Злоумышленники связываются с жертвами через телефонный звонок, SMS и/или электронную почту, чтобы сообщить, что произошла брешь в системе безопасности или подозрительная активность на их аккаунте Trezor.
➡️Пожалуйста, игнорируйте эти сообщения, так как они не от Trezor. ⬅️
Больше информации в pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Чтобы заманить своих жертв в эту ловушку, мошенники связываются с пользователями напрямую по электронной почте, телефону или в социальных сетях. Сообщение выглядит следующим образом, с перенаправлением на мошеннический сайт:
Trezor Suite недавно пострадал от нарушения безопасности, что делает все ваши активы потенциально уязвимыми. Пожалуйста, следуйте процедуре безопасности, чтобы защитить свои активы «
Компания попросила людей игнорировать эти сообщения, чтобы не попасть в эту ловушку. Производитель физических кошельков также подтвердил, что он не общается со своими клиентами через их номера телефонов.
На данный момент остается загадкой, как злоумышленники получили личные данные клиентов Trezor. На данный момент компания утверждает, что не обнаружила утечки информации из своей базы пользователей.
Поддельный сайт
Согласно аналитическим отчетам фирм по кибербезопасности, афера направляет пользователей Trezor на поддельный веб-сайт, который выглядит точно так же, как и веб-сайт фирмы, предоставляющей физические кошельки. Клиентов просят заполнить свои личные данные, а затем ввести информацию. Клиентов просят ввести фразу восстановления, также известную как начальная фраза или закрытый ключ.
Помните, что очень важно хранить свой закрытый ключ в безопасности и не раскрывать его никому, включая производителя кошелька. Как только он попадает в чужие руки, это означает, что криптовалюты больше не принадлежат их первоначальному владельцу.
Это не первая подобная атака на Trezor. В 2022 году пользователей уже обманом заставили загрузить мобильное приложение с помощью фишинговой стратегии. Оно было явно мошенническим и забирало у жертв криптовалюты.
Несмотря на то, что фишинговые аферы так же стары, как и Интернет, они продолжают досаждать миру Web3. Мы рекомендуем вам всегда проверять надежность веб-сайта, который вы просматриваете, и никогда никому не давать свои закрытые ключи.
