Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
В службу поддержки Trezor поступили жалобы от пользователей о получении уведомления о недействительном SSL-сертификате и требовании ввести сид-фразу для восстановления доступа, при попытки зайти на оригинальный сайт кошелька wallet.trezor.io. Выполнив требования, пользователи переадресовывались на фейковый сайт Trezor Wallet, созданный мошенниками.
Благодаря таким жалобам, команда Trezor, вовремя отреагировала на атаку, и фейковый кошелек уже закрыт хостинг-провайдером. Специалисты компании анализируют методы мошенничества. Предположительно, хакерам удалось использовать DNS-спуфинг, больше известный как отравление кэша DNS. Один из способов взлома компьютера при котором данные кэша доменных имен изменяются хакерами и перенаправляются на фейковый IP-адрес.
Полностью эффективных методов борьбы с такими атаками на сегодняшний день не существует, однако есть возможность снизить уровень опасности и такие рекомендации дает в официальном сообщении компания Trezor.
1. Компания никогда не будет запрашивать конфиденциальную информацию, особенно сид-фразу на интернет ресурсе. Мнемоническая фраза предназначена только для самого устройства и вводится только на нем.
2. Необходимо тщательно проверять https-пиктограмму в левом верхнем углу адресной строки браузера.При безопасном соединении она светится зеленым цветом. Создатели кошелька подчеркивают что доверять надо только дисплею аппаратного устройства.
3. Перепроверять правильность адреса в браузерной строке (wallet.trezor.io) и наличие значка Secure.
Последнее время хакеры активизировались в надежде на легкую наживу и это требует большей бдительности от пользователей. Недавно в приложений Google Play был выявлен фишинговый криптокошелек Cardano ADA Wallet. На этой неделе обнаружен новый вирус-криптохайджекер, отслеживающий и контролирующий криптоадреса.
Читайте также
Геймеры похитили более 3 млн дол в криптовалюте
Согласно уголовному делу, открытому в Чикаго, группа игроков в Call of Duty - один из участников которой является жителем Долтона, а другой жителем Блумингтона - подозревается во взломе компьютеров и краже более чем $3 миллионов в криптовалюте .
Медиаплеер Amazon Fire TV может быть заражен Android-вирусом
Просмотр пиратских фильмов или телеканалов через Медиаплеер Amazon Fire TV Stick или Amazon Fire TV может заразить ваше устройство на Android вредоносной программой, через которую будут осуществлять скрытый майнинг.