Česká společnost SatoshiLabs, vyrábějící hardwarové peněženky Trezor, aktuálně vyšetřuje potenciální únik dat. Na emaily jejich klientů začaly chodit phisingové maily, které je vybízejí k instalaci aplikace z domény trezor.us. Oficiální doména je ale trezor.io.
SatoshiLabs vyšetřuje rozsah narušení a doporučuje uživatelům neklikat na odkazy z neautorizovaných zdrojů, aby byla zajištěna jejich bezpečnost. Josef Tetek, ambasador značky Trezor, potvrdil, že o phishingové kampani ví a nastínil pokračující úsilí společnosti v boji proti takovým hrozbám. Útok ohlásil vyšetřovatel blockchainu ZachXBT prostřednictvím svého kanálu na Telegramu. Hlášení uživatelů lze ale nalézt i na dalších sociálních sítích.
Trezor aktivně bojuje proti podvodníkům
Trezor v průběhu let bojoval s mnoha pokusy o phishing. Společnost udržuje černou listinu podvodných stránek v reálném čase a vede uživatele k identifikaci podvodů. V minulosti také varovala své uživatele před novým phishingovým útokem zaměřeným na jejich tokeny pokusem ukrást jejich soukromé klíče. V roce 2020 utrpěla konkurenční hardwarová peněženka Ledger masivní únik dat, kdy útočníci veřejně odhalili osobní údaje více než 270 000 zákazníků Ledgeru.
Závěr
Hardwarové peněženky, jako například Trezor, jsou známé svými pokročilými funkcemi a vysokou mírou zabezpečení. Přesto phishing zůstává významnou hrozbou i pro jejich uživatele. Útočník může uživatele oklamat, aby sami kompromitovali svoje peněženky nebo soukromé klíče. Nejslabším článkem peněženky se tak stává samotný její uživatel.
Opatrnost je samozřejmě nutná, ať využíváte hardwarové nebo softwarové peněženky. Riziko hrozí i v případě, že necháváte svoje kryptoměny uložené na burze nebo směnárně. Množství odcizených kryptoměn každý rok rapidně stoupá. Jen za loňský rok vzrostl počet phisingových útoků o 40 %. Dávejte pozor na co nejen v mailu klikáte.
