Nový aktivní phishingový útok se pokouší ukrást kryptoměnu uživatelů Trezor tím, že oklame investory, aby zadali fráze pro obnovení na falešné webové stránce Trezor.

Poskytovatel hardwarové kryptoměnové peněženky Trezor varuje své uživatele, aby si byli vědomi nového phishingového útoku, který se zaměřuje na jejich kryptoinvestice tím, že se pokouší ukrást jejich soukromé klíče.

Trezor se 28. února obrátil na Twitter, aby varoval uživatele před aktivním phishingovým útokem určeným ke krádeži finančních prostředků investorů tím, že je nechal zadat mnemotechnickou frázi své peněženky na falešné webové stránce Trezor.

Phishingové kampaně zahrnují útočníky vydávající se za Trezor a kontaktování obětí prostřednictvím telefonu, textové zprávy nebo e-mailu s tvrzením, že na jejich účtu Trezor došlo k narušení bezpečnosti nebo podezřelé aktivitě.

"Trezor Suite nedávno zaznamenalo narušení bezpečnosti, za předpokladu, že všechna vaše aktiva jsou zranitelná," zní falešná zpráva a vyzývá uživatele, aby klikli na phishingový odkaz, aby "chránili" svá zařízení Trezor.

"Prosím ignorujte tyto zprávy, protože nejsou od Trezoru," prohlásil Trezor na Twitteru a zdůraznil, že společnost nikdy nebude kontaktovat své zákazníky telefonicky ani textovou zprávou. Trezor nenašel žádné důkazy o narušení databáze, dodala společnost.

Falešné textové zprávy od podvodníků, kteří se vydávají za Trezora. Zdroj: Twitter

Nejnovější phishingový útok zaměřený na zákazníky Trezor byl spuštěn 27. února, přičemž uživatelé byli přesměrováni na doménu s žádostí o jejich obnovení. Doména nabízí perfektně zpracovaný falešný web Trezor, který vyzve uživatele, aby začali chránit své peněženky kliknutím na tlačítko „Start“.

Snímek obrazovky phishingové domény kopírující web Trezor. Zdroj: Beep Computer

Po kliknutí na tlačítko „Start“ budou uživatelé požádáni, aby poskytli mnemotechnickou frázi pro svou peněženku s kryptoměnami.

Mnemotechnická fráze nebo soukromý klíč peněženky je nejdůležitější součástí vlastní úschovy, která uchovává vaše kryptoměny v softwarové nebo hardwarové neopatrovací peněžence. Zabezpečení vaší obnovovací fráze je důležitější než udržování vaší hardwarové peněženky v bezpečí. Jakmile je soukromý klíč odcizen, znamená to, že kryptoaktivum již nepatří jeho původnímu vlastníkovi.

SOUVISEJÍCÍ: Notoricky známí krypto podvodníci Monkey Drainer říkají, že se „vypínají“

Tato zpráva přichází krátce poté, co společnost metaverse The Sandbox utrpěla 26. února únik dat, který vyústil v odeslání phishingového e-mailu uživatelům.

Nejnovější phishingový útok zaměřený na zákazníky Trezoru není prvním takovým podvodem. V dubnu 2022 byly peněženky Trezor také cílem phishingového útoku, kdy útočníci vydávající se za společnost kontaktovali uživatele Trezor a žádali je, aby si stáhli falešnou aplikaci Trezor.

Tento typ útoku však není pro Trezora jedinečný. V roce 2020 utrpěla konkurenční hardwarová peněženka Ledger masivní únik dat, kdy útočníci veřejně odhalili osobní údaje více než 270 000 zákazníků Ledgeru.