Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
В службу поддержки Trezor поступили жалобы от пользователей о получении уведомления о недействительном SSL-сертификате и требовании ввести сид-фразу для восстановления доступа, при попытки зайти на оригинальный сайт кошелька wallet.trezor.io. Выполнив требования, пользователи переадресовывались на фейковый сайт Trezor Wallet, созданный мошенниками.
Благодаря таким жалобам, команда Trezor, вовремя отреагировала на атаку, и фейковый кошелек уже закрыт хостинг-провайдером. Специалисты компании анализируют методы мошенничества. Предположительно, хакерам удалось использовать DNS-спуфинг, больше известный как отравление кэша DNS. Один из способов взлома компьютера при котором данные кэша доменных имен изменяются хакерами и перенаправляются на фейковый IP-адрес.
Полностью эффективных методов борьбы с такими атаками на сегодняшний день не существует, однако есть возможность снизить уровень опасности и такие рекомендации дает в официальном сообщении компания Trezor.
1. Компания никогда не будет запрашивать конфиденциальную информацию, особенно сид-фразу на интернет ресурсе. Мнемоническая фраза предназначена только для самого устройства и вводится только на нем.
2. Необходимо тщательно проверять https-пиктограмму в левом верхнем углу адресной строки браузера.При безопасном соединении она светится зеленым цветом. Создатели кошелька подчеркивают что доверять надо только дисплею аппаратного устройства.
3. Перепроверять правильность адреса в браузерной строке (wallet.trezor.io) и наличие значка Secure.
Последнее время хакеры активизировались в надежде на легкую наживу и это требует большей бдительности от пользователей. Недавно в приложений Google Play был выявлен фишинговый криптокошелек Cardano ADA Wallet. На этой неделе обнаружен новый вирус-криптохайджекер, отслеживающий и контролирующий криптоадреса.
Читайте также
Разработан алгоритм, определяющий схемы Pump&Dump
Схемы Pump and Dump становятся все более распространенными на криптовалютных рынках. Теперь специалисты кибербезопасности учатся предсказывать их заранее.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.