Un nou atac de phishing activ încearcă să fure criptomoneda utilizatorilor Trezor, păcălind investitorii să introducă fraze de recuperare pe un site web fals Trezor.

Furnizorul de portofel de criptomonede hardware Trezor își avertizează utilizatorii să fie conștienți de un nou atac de phishing care vizează investițiile lor cripto, încercând să le fure cheile private.

Trezor a folosit Twitter pe 28 februarie pentru a avertiza utilizatorii cu privire la un atac de phishing activ, menit să fure fondurile investitorilor, punându-i să introducă fraza mnemonică a portofelului pe un site fals Trezor.

Campaniile de phishing implică atacatorii care se usurează pe Trezor și contactează victimele prin telefon, mesaj text sau e-mail, susținând că există o încălcare a securității sau activitate suspectă în contul lor Trezor.

„Trezor Suite a experimentat recent o încălcare a securității, presupunând că toate activele dumneavoastră sunt vulnerabile”, se arată în mesajul fals, care invită utilizatorii să facă clic pe un link de phishing pentru a „proteja” dispozitivele Trezor.

„Vă rugăm să ignorați aceste mesaje, deoarece nu sunt de la Trezor”, a declarat Trezor pe Twitter, subliniind că compania nu își va contacta niciodată clienții prin telefon sau mesaj text. Trezor nu a găsit nicio dovadă a unei încălcări a bazei de date, a adăugat compania.

Mesaje text false de la escroci care se prefac a fi Trezor. Sursa: Twitter

Cel mai recent atac de phishing care vizează clienții Trezor a fost lansat pe 27 februarie, utilizatorii fiind direcționați către un domeniu solicitându-și semințele de recuperare. Domeniul oferă un site web fals Trezor perfect creat, care îi solicită utilizatorilor să înceapă să-și protejeze portofelele făcând clic pe butonul „Start”.

Captură de ecran a domeniului de phishing care copie site-ul Trezor. Sursa: Beep Computer

După ce dau clic pe butonul „Start”, utilizatorilor li se va cere să furnizeze expresia mnemonică pentru portofelul lor de criptomonede.

Fraza mnemonică a portofelului sau cheia privată este cea mai importantă parte a auto-custodiei, păstrând criptomonedele într-un portofel software sau hardware fără custodie. Securitatea frazei de recuperare este mai importantă decât păstrarea portofelului hardware în siguranță. Odată ce o cheie privată este furată, înseamnă că activul cripto nu mai aparține proprietarului său original.

LEGATE: Escrocii de criptomonede notorii Monkey Drainer spun că „se închid”

Vestea vine la scurt timp după ce compania metaverse The Sandbox a suferit o breșă de date pe 26 februarie, care a dus la trimiterea unui e-mail de phishing către utilizatori.

Cel mai recent atac de phishing care vizează clienții Trezor nu este prima astfel de înșelătorie. În aprilie 2022, portofelele Trezor au fost, de asemenea, ținta unui atac de tip phishing, atacatorii uzurpând identitatea companiei contactând utilizatorii Trezor și cerându-le să descarce o aplicație Trezor falsă.

Cu toate acestea, acest tip de atac nu este unic pentru Trezor. În 2020, compania rivală de portofel hardware Ledger a suferit o breșă masivă a datelor, atacatorii expunând public informațiile personale ale a peste 270.000 de clienți Ledger.