Біткоїн-гаманець Trezor успішно відбив фішингову атаку

Команда розробників попередила користувачів про фішингову атаку і попросила не втрачати пильності, настійно рекомендуючи дотримуватися правил безпеки.

У службу підтримки Trezor надійшли скарги від користувачів про отримання повідомлення про недійсний SSL-сертифікат та вимогу ввести сід-фразу для відновлення доступу, при спробі зайти на оригінальний сайт гаманця wallet.trezor.io. Виконавши вимоги, користувачі переадресовувалися на фейковий сайт Trezor Wallet, створений шахраями.

Завдяки таким скаргам, команда Trezor вчасно відреагувала на атаку, і фейковий гаманець вже закритий хостинг-провайдером. Фахівці компанії аналізують методи шахрайства. Імовірно, хакерам вдалося використати DNS-спуфінг, більш відомий як отруєння кешу DNS. Один із способів злому комп'ютера при якому дані кешу доменних імен змінюються хакерами і перенаправляються на фейкову IP-адресу. 

Повністю ефективних методів боротьби з такими атаками на сьогоднішній день не існує, проте є можливість знизити рівень небезпеки і такі рекомендації дає в офіційному повідомленні компанія Trezor.

1. Компанія ніколи не буде вимагати конфіденційну інформацію, особливо сид-фразу на інтернет ресурсі. Мнемонічна фраза призначена тільки для самого пристрою та вводиться лише на ньому. 

2. Необхідно ретельно перевіряти https-піктограму в лівому верхньому кутку адресного рядка браузера.При безпечному з'єднанні вона світиться зеленим кольором. Творці гаманця підкреслюють, що довіряти треба тільки дисплею апаратного пристрою.

3. Перевірити ще раз правильність адреси в браузерному рядку (wallet.trezor.io) і наявність значка Secure. 

Останній час хакери активізувалися в надії на легку наживу і це потребує більшої пильності від користувачів. Нещодавно у додатках Google Play був виявлений фішинговий криптогаманець Cardano ADA Wallet. Цього тижня виявлено новий вірус-криптохайджекер, який відстежує та контролює криптоадреси.