После утечки данных в информационном бюллетене владельцы кошельков Trezor стали объектами фишинговой атаки. Эта хорошо спланированная атака может посеять сомнения в сознании потенциальной жертвы, но не ставит под сомнение важность хардварных программ для кошельков.
Трезор подтверждает происхождение фишинга
С воскресенья среди пользователей аппаратного кошелька Trezor проводится фишинговая атака. Эта вредоносная кампания была подтверждена компанией после нескольких вопросов от клиентов в Twitter:
MailChimp подтвердили, что их сервис был взломан инсайдером, нацеленным на криптовалютные компании.
Нам удалось вывести фишинговый домен из сети. Мы пытаемся определить, сколько адресов электронной почты было затронуто. 1/
— Trezor (@Trezor) Апрель 3, 2022
Атака произошла после утечки данных в информационном бюллетене, размещенном компанией MailChimp. Таким образом, пользователи получали письмо от «noreply@trezor.us» вместо доменного имени «trezor.io».
Тем, на кого направлено это письмо, предлагается загрузить якобы обновление последней версии программного обеспечения Trezor Suite, а затем изменить PIN-код.
Как отметили некоторые пользователи Twitter, письмо очень хорошо структурировано и может оставлять место для сомнений:
Вау, @Trezor, это лучшая попытка фишинга, которую я видел за последние несколько лет. Мне очень повезло, что у меня нет Trezor, потому что если бы он у меня был, я бы, наверное, действительно загрузил это обновление. pic.twitter.com/DaBN2Oix11
— Томаш Кафка (@keff85) Апрель 2, 2022
На данный момент неизвестно, были ли жертвы фишинга среди пользователей аппаратного кошелька Trezor. Компания приостановила рассылку новостей на время, чтобы прояснить ситуацию.
Когда страх приводит к ошибке
Конечно, следует отметить, что безопасность ПО Trezor не находится под вопросом, вопреки тому, что эта фишинговая попытка заставила нас поверить.
Мы можем только предполагать, что произойдет, если кто-то нажмет на ссылку в письме. Хотя цель, скорее всего, состоит в том, чтобы каким-то образом украсть их криптовалюту.
Эта атака напоминает ту, которой подвергся Леджер почти два года назад. Но в любом случае, эти события не умаляют эффективности хардварного оборудования. Они и по сей день остаются лучшей альтернативой для защиты своих активов от хакеров, которые пытаются завладеть компьютером или, например, кошельком.
Этот вид мошенничества часто играет на страхе, чтобы подтолкнуть людей к поспешным действиям. Если вы сомневаетесь, вам могут помочь социальные сети, особенно те, в которых работают соответствующие компании. Действительно, в случае реального изъяна в системе безопасности, в их интересах было бы сообщить об этом, в частности, в своем Twitter.
