Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
В службу поддержки Trezor поступили жалобы от пользователей о получении уведомления о недействительном SSL-сертификате и требовании ввести сид-фразу для восстановления доступа, при попытки зайти на оригинальный сайт кошелька wallet.trezor.io. Выполнив требования, пользователи переадресовывались на фейковый сайт Trezor Wallet, созданный мошенниками.
Благодаря таким жалобам, команда Trezor, вовремя отреагировала на атаку, и фейковый кошелек уже закрыт хостинг-провайдером. Специалисты компании анализируют методы мошенничества. Предположительно, хакерам удалось использовать DNS-спуфинг, больше известный как отравление кэша DNS. Один из способов взлома компьютера при котором данные кэша доменных имен изменяются хакерами и перенаправляются на фейковый IP-адрес.
Полностью эффективных методов борьбы с такими атаками на сегодняшний день не существует, однако есть возможность снизить уровень опасности и такие рекомендации дает в официальном сообщении компания Trezor.
1. Компания никогда не будет запрашивать конфиденциальную информацию, особенно сид-фразу на интернет ресурсе. Мнемоническая фраза предназначена только для самого устройства и вводится только на нем.
2. Необходимо тщательно проверять https-пиктограмму в левом верхнем углу адресной строки браузера.При безопасном соединении она светится зеленым цветом. Создатели кошелька подчеркивают что доверять надо только дисплею аппаратного устройства.
3. Перепроверять правильность адреса в браузерной строке (wallet.trezor.io) и наличие значка Secure.
Последнее время хакеры активизировались в надежде на легкую наживу и это требует большей бдительности от пользователей. Недавно в приложений Google Play был выявлен фишинговый криптокошелек Cardano ADA Wallet. На этой неделе обнаружен новый вирус-криптохайджекер, отслеживающий и контролирующий криптоадреса.
Читайте также
Компания Group-IB уверена, что количество взломов криптоплощадок вырастет
Согласно отчету, опубликованному российской фирмой, занимающейся кибербезопасностью, за последних два года с криптовалютных обменников было похищено $882 миллиона.
Robinhood обвинили в продаже данных клиентов или Опять о бесплатном сыре
Инвестиционная платформа Robinhood, стремительно набирающая популярность, похоже, компенсирует упущенную прибыль от нулевых комиссий, продавая данные пользователей, чтобы быстро заработать на высокоскоростных торговых фирмах (HFT) на Уолл-стрит.