Nový aktivní phishingový útok se pokouší ukrást kryptoměny uživatelů oblíbené harwarové peněženky Trezor. Snaží se přesvědčit investory, aby zadali svou frázi pro obnovení na falešné stránce Trezoru.
Známý výrobce hardwarové kryptoměnové peněženky Trezor varoval své uživatele před novým phishingovým útokem zaměřeným na jejich kryptoinvestice. Útočníci se snaží ukrást jejich soukromé klíče.
Nový útok na společnost Trezor
Společnost Trezor 28. února na Twitteru varovala uživatele před aktivním phishingovým útokem, jehož cílem je ukrást peníze investorů tím, že je přiměje zadat frázi pro obnovení peněženky na falešné webové stránce společnosti Trezor.
Phishingová kampaň zahrnuje útočníky, kteří se vydávají za společnost Trezor a kontaktují oběti prostřednictvím telefonátů, textových zpráv nebo e-mailů s tvrzením, že došlo k narušení bezpečnosti nebo podezřelé aktivitě na jejich účtu Trezor.
Ve falešné zprávě, která vyzývá uživatele, aby následovali phishingový odkaz a “zabezpečili” tak své zařízení Trezor se píše:
Nedávno došlo k narušení bezpečnosti sady Trezor Suite, předpokládejte, že všechna vaše aktiva jsou zranitelná.
Společnost na Twitteru zákazníky varovala a požádala o ignoraci těchto zpráv, neboť nejsou od společnosti Trezor. Dále zdůraznila, že firma nikdy nekontaktuje své zákazníky prostřednictvím hovorů nebo SMS. Firma dodala, že společnost Trezor nezjistila žádné důkazy o narušení databáze.
Podle internetových zpráv byl poslední phishingový útok na zákazníky společnosti Trezor zahájen 27. února. Uživatelé byli přesměrováni na doménu s žádostí o zadání obnovovacího seedu. Doména hostuje dokonale vytvořenou falešnou webovou stránku společnosti Trezor, která vyzývá uživatele, aby zabezpečili své peněženky kliknutím na tlačítko “Start”.
Po kliknutí na tlačítko “Start” jsou uživatelé vyzváni k zadání obnovovací fráze pro svou kryptoměnovou peněženku.
Opatrnost nade vše
Obnovovací fráze peněženky nebo soukromé klíče je bezpodmínečně nutné chránit. Jakmile jsou soukromé klíče odcizeny, znamená to, že původní majitel již nemá kontrolu nad drženými krpytoměnovými prostředky.
Tato zpráva přichází jen krátce poté, co 26. února došlo k narušení bezpečnosti dat v metaverzi The Sandbox. To vedlo k zaslání podvodného e-mailu uživatelům.
Nejnovější phishingový útok na zákazníky společnosti Trezor není prvním podvodem tohoto druhu. Peněženky Trezor se staly terčem phishingových útoků také v dubnu 2022. Tehdy útočníci, vydávající se za pracovníky společnosti, kontaktovali uživatele Trezoru žádali je o stažení falešné aplikace Trezor.
Závěr
Mimochodem takové útoky se samozřejmě netýkají výhradně společnosti Trezor. V roce 2020 byla konkurenční hardwarová peněženka Ledger terčem masivního úniku dat. Útočníci tak veřejně odhalili osobní údaje více než 270 000 zákazníků společnosti Ledger.
Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.
Kdo se na tohle chytí, tak by neměl být hoden držet jakoukoliv kryptoměnu.