Производителят на портфейли за крипто хардуер Trezor предупреди потребителите за огромна фишинг кампания, насочена към жертвите чрез телефонно обаждане, SMS и имейл.
Потребителите на Trezor са насочени към фишинг кампания
На 28 февруари 2023 г. доставчикът на крипто портфейл Trezor отиде в Twitter, за да предупреди потребителите за фишинг кампания. Кампанията започна преди ден, като потребителите на Trezor получиха подозрителни текстови съобщения, имейли и телефонни обаждания.
Trezor е популярен производител на хардуерни крипто портфейли. Портфейлите му, включително Model One и Model T, се превърнаха в популярен избор за съхранение на активи сред притежателите на крипто.
В предупредителния туит, публикуван от Trezor, се посочва, че нападателите се свързват с жертвите по телефона обаждане, SMS или имейл, за да ги предупредите за фалшив пробив в сигурността или подозрителна дейност на техния Trezor сметка.
При атаката на потребителите се казва, че самият Trezor е претърпял нарушение на данните и им се предоставя връзка към уеб страница, която трябва да посетят, за да защитят акаунта си. Тук потребителят ще бъде помолен да предостави своето възстановяване семенна фраза, които след това атакуващият ще използва за достъп до своя портфейл.
Целта на тази опасна фишинг кампания е достъп до активи, съхранявани в целевите крипто портфейли на Trezor. Trezor помоли потребителите да игнорират тези злонамерени съобщения.
Изглежда, че тази атака не е довела до нарушаване на данните
В коментар под гореспоменатия туит Trezor заяви, че „не е открил никакви доказателства за скорошен пробив в базата данни“ в резултат на тази фишинг кампания. Компанията също напомни на потребителите, че никога няма да се опитва да се свърже с тях чрез телефонни обаждания или SMS.
Фишинг атаките са често срещани в крипто индустрията
В рамките на крипто сферата фишингът често се използва като вектор за атака за кражба на ценни идентификационни данни, като лични ключове и информация за влизане. Тези данни могат да дадат на киберпрестъпниците достъп до вашите крипто средства.
Борсата за криптовалута Coinbase, например, е била цел на фишинг кампании в миналото, вкл. измама по имейл, която преследва идентификационни данни на притежател на акаунт.
Внимавайте с вашите крипто комуникации
Когато получите какъвто и да е вид имейл, SMS, съобщение в социалните медии или телефонно обаждане от крипто платформа, в която сте се регистрирали, подхождайте предпазливо. Докато крипто услугите могат да комуникират с вас чрез тези канали, киберпрестъпниците също ще се представят за тези доверени лица, за да получат достъп до вашите данни.
