Výrobca krypto hardvérovej peňaženky Trezor varoval používateľov pred obrovskou phishingovou kampaňou zameranou na obete prostredníctvom telefonátu, SMS a e-mailu.
Používatelia Trezor sú zacielení v kampani proti neoprávnenému získavaniu údajov
Dňa 28. februára 2023 sa poskytovateľ krypto peňaženky Trezor obrátil na Twitter, aby varoval používateľov pred phishingová kampaň. Kampaň sa začala deň predtým, pričom používatelia Trezoru dostávali podozrivé texty, e-maily a telefonáty.
Trezor je populárny výrobca hardvérových krypto peňaženiek. Jeho peňaženky, vrátane Model One a Model T, sa medzi držiteľmi kryptomien stali obľúbenými možnosťami ukladania aktív.
Vo varovnom tweete, ktorý zverejnil Trezor, bolo uvedené, že útočníci kontaktujú obete telefonicky zavolajte, SMS alebo e-mail, aby ste ich upozornili na falošné narušenie bezpečnosti alebo podozrivú aktivitu na ich Trezore účtu.
Pri útoku je používateľom povedané, že samotný Trezor utrpel porušenie údajov a je im poskytnutý odkaz na webovú stránku, ktorú by mali navštíviť, aby zabezpečili svoj účet. Tu bude používateľ požiadaný, aby poskytol svoje obnovenie semenná fráza, ktoré potom útočník použije na prístup k ich peňaženke.
Cieľom tejto nebezpečnej phishingovej kampane je získať prístup k aktívam uloženým na cielených krypto peňaženkách Trezor. Trezor požiadal používateľov, aby ignorovali túto škodlivú komunikáciu.
Zdá sa, že pri tomto útoku nedošlo k žiadnemu narušeniu údajov
Trezor v komentári pod vyššie uvedeným tweetom uviedol, že „nenašiel žiadne dôkazy o nedávnom narušení databázy“ v dôsledku tejto phishingovej kampane. Spoločnosť zároveň používateľom pripomenula, že sa ich nikdy nebude pokúšať kontaktovať prostredníctvom telefonátov alebo SMS.
Phishingové útoky sú v kryptomenskom priemysle bežné
V rámci krypto sféry sa phishing často používa ako vektor útoku na odcudzenie cenných poverení, ako sú súkromné kľúče a prihlasovacie údaje. Tieto údaje môžu poskytnúť počítačovým zločincom prístup k vašim kryptofondom.
Kryptomenová burza Coinbase bola napríklad v minulosti cieľom phishingových kampaní, vrátane e-mailový podvod, ktorý šiel po povereniach majiteľa účtu.
Dávajte si pozor na svoju krypto komunikáciu
Keď dostanete akýkoľvek druh e-mailu, SMS, správy zo sociálnych médií alebo telefonického hovoru z kryptoplatformy, do ktorej ste sa zaregistrovali, pristupujte k nim opatrne. Zatiaľ čo krypto služby môžu s vami komunikovať prostredníctvom týchto kanálov, počítačoví zločinci sa tiež budú vydávať za tieto dôveryhodné subjekty, aby získali prístup k vašim údajom.
