Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
В службу поддержки Trezor поступили жалобы от пользователей о получении уведомления о недействительном SSL-сертификате и требовании ввести сид-фразу для восстановления доступа, при попытки зайти на оригинальный сайт кошелька wallet.trezor.io. Выполнив требования, пользователи переадресовывались на фейковый сайт Trezor Wallet, созданный мошенниками.
Благодаря таким жалобам, команда Trezor, вовремя отреагировала на атаку, и фейковый кошелек уже закрыт хостинг-провайдером. Специалисты компании анализируют методы мошенничества. Предположительно, хакерам удалось использовать DNS-спуфинг, больше известный как отравление кэша DNS. Один из способов взлома компьютера при котором данные кэша доменных имен изменяются хакерами и перенаправляются на фейковый IP-адрес.
Полностью эффективных методов борьбы с такими атаками на сегодняшний день не существует, однако есть возможность снизить уровень опасности и такие рекомендации дает в официальном сообщении компания Trezor.
1. Компания никогда не будет запрашивать конфиденциальную информацию, особенно сид-фразу на интернет ресурсе. Мнемоническая фраза предназначена только для самого устройства и вводится только на нем.
2. Необходимо тщательно проверять https-пиктограмму в левом верхнем углу адресной строки браузера.При безопасном соединении она светится зеленым цветом. Создатели кошелька подчеркивают что доверять надо только дисплею аппаратного устройства.
3. Перепроверять правильность адреса в браузерной строке (wallet.trezor.io) и наличие значка Secure.
Последнее время хакеры активизировались в надежде на легкую наживу и это требует большей бдительности от пользователей. Недавно в приложений Google Play был выявлен фишинговый криптокошелек Cardano ADA Wallet. На этой неделе обнаружен новый вирус-криптохайджекер, отслеживающий и контролирующий криптоадреса.
Читайте также
Биткоин-террористы рассылают угрозы о взрывах по всему миру
Спаммеры накрыли волной угроз бизнес, общественные и коммунальные учреждения по всему миру, требуя выкуп в ВТС в обмен на устранения угрозы взрыва. Пока ни один взрыв не прозвучал, но массовые электронные угрозы вызвали многочисленные эвакуации тысяч людей в Канаде, США и Новой Зеландии. Правоохранительные органы расследует ситуацию и просят граждан проявлять осторожность.
Компания Group-IB уверена, что количество взломов криптоплощадок вырастет
Согласно отчету, опубликованному российской фирмой, занимающейся кибербезопасностью, за последних два года с криптовалютных обменников было похищено $882 миллиона.
