В Trezor рассказали о фишинговой атаке

Теги: Trezor

В минувшее воскресенье разработчики криптовалютного кошелька Trezor сообщили о поддельном веб-сайте, на который мошенники перенаправляли пользователей сервиса, а после воровали их данные.

"Вчера вечером наша служба поддержки начала получать запросы о недействительном SSL-сертификате, который служит печатью подлинности наших веб-сервисов. Это может произойти по нескольким причинам, некоторые из которых менее серьезны. К сожалению, после изучения этих сообщений мы выяснили, что предупреждение о недействительном сертификате появилось из-за попыток фишинга против пользователей Trezor", - написала команда проекта в своем блоге.

Поддельный сайт Trezor Wallet был предоставлен некоторым пользователям, которые пытались получить доступ к wallet.trezor.io - законному адресу. "Мы еще не знаем, какой вектор атаки использовался, но признаки указывают на DNS-отравление или захват BGP", - отметили в компании.

При доступе к интернету поддельный кошелек отображал предупреждение о повреждении памяти устройства, просив пользователей ввести seed-фразу (секретный ключ, состоящий из 12-24 слов) в правильном порядке. При этом сообщение было написано с ошибками.

Команда Trezor рекомендовала юзерам не вводить секретные ключи в компьютер (делать это необходимо только на аппаратном кошельке), а также убедиться в наличии надписи «защищено» в адресной строке браузера. Компания посоветовала проверять все операции только на устройстве Trezor и никогда никому не сообщать свои конфиденциальные и личные данные.

← Назад Поделиться: