Producent kryptowalutowego portfela sprzętowego Trezor ostrzegł użytkowników przed ogromną kampanią phishingową skierowaną do ofiar za pośrednictwem połączeń telefonicznych, SMS-ów i e-maili.
Użytkownicy Trezora są celem kampanii phishingowej
28 lutego 2023 r. dostawca portfela kryptograficznego Trezor zwrócił się na Twitterze, aby ostrzec użytkowników o kampania phishingowa. Kampania rozpoczęła się dzień wcześniej, a użytkownicy Trezora otrzymywali podejrzane SMS-y, e-maile i telefony.
Trezor to popularny producent sprzętowych portfeli kryptowalutowych. Jej portfele, w tym Model One i Model T, stały się popularnym wyborem do przechowywania aktywów wśród posiadaczy kryptowalut.
W ostrzegawczym tweecie opublikowanym przez Trezora stwierdzono, że napastnicy kontaktują się z ofiarami przez telefon zadzwonić, wysłać SMS-a lub e-maila, aby ostrzec ich o fałszywym naruszeniu bezpieczeństwa lub podejrzanej aktywności na ich Trezorze konto.
Podczas ataku użytkownicy są informowani, że sam Trezor doznał naruszenia bezpieczeństwa danych, i otrzymują link do strony internetowej, którą powinni odwiedzić, aby zabezpieczyć swoje konto. Tutaj użytkownik zostanie poproszony o podanie swojego odzyskiwania fraza nasienna, którego atakujący użyje następnie do uzyskania dostępu do swojego portfela.
Celem tej niebezpiecznej kampanii phishingowej jest dostęp do zasobów przechowywanych w docelowych portfelach kryptograficznych Trezora. Trezor poprosił użytkowników o zignorowanie tych złośliwych komunikatów.
Wydaje się, że ten atak nie spowodował naruszenia danych
W komentarzu pod wspomnianym tweetem Trezor stwierdził, że „nie znalazł żadnych dowodów na niedawne naruszenie bazy danych” w wyniku tej kampanii phishingowej. Firma przypomniała również użytkownikom, że nigdy nie będzie próbowała kontaktować się z nimi za pośrednictwem połączeń telefonicznych lub SMS-ów.
Ataki phishingowe są powszechne w branży kryptograficznej
W dziedzinie kryptowalut phishing jest często wykorzystywany jako wektor ataku w celu kradzieży cennych danych uwierzytelniających, takich jak klucze prywatne i dane logowania. Te dane mogą dać cyberprzestępcom dostęp do twoich kryptowalut.
Na przykład giełda kryptowalut Coinbase była w przeszłości celem kampanii phishingowych, w tym oszustwo e-mailowe, którego celem było poświadczenie posiadacza konta.
Uważaj na komunikację kryptograficzną
Gdy otrzymasz jakąkolwiek wiadomość e-mail, SMS, wiadomość w mediach społecznościowych lub telefon z platformy kryptograficznej, na której jesteś zarejestrowany, podchodź do niej ostrożnie. Podczas gdy usługi kryptograficzne mogą komunikować się z Tobą za pośrednictwem tych kanałów, cyberprzestępcy będą również podszywać się pod te zaufane podmioty, aby uzyskać dostęp do Twoich danych.
