Trezor расследует онлайн-мошенничество, направленное на пользователей криптовалютных кошельков

Trezor, ведущий поставщик аппаратных криптовалютных кошельков, в настоящее время проводит расследование недавней фишинговой кампании, направленной на его пользователей. Сообщения о фишинговых письмах, направленных на клиентов Trezor, побудили компанию принять оперативные меры для решения проблемы.

Недавно поставщик аппаратного криптовалютного кошелька Trezor оказался вовлечён в фишинговую кампанию, угрожающую безопасности его пользователей. Тревога была поднята после того, как пользователи начали сообщать о подозрительных электронных письмах, якобы отправленных Trezor.

Анонимный блокчейн-исследователь, известный как ZachXBT, сообщил пользователям своего канала в Telegram о фишинговой атаке, направленной непосредственно на клиентов Trezor. Проблема была дополнительно освещена в публикации пользователя JHDN в социальной сети X (ранее Twitter). В этой публикации предполагалось, что Trezor мог столкнуться с нарушением безопасности, поскольку фишинговые письма были обнаружены в почтовом аккаунте, который использовался исключительно для покупок через кошелек Trezor.

Схема этой фишинговой кампании напоминала предыдущие атаки на пользователей Trezor. Жертвы получали обманные электронные письма, в которых их заманивали загрузить «последнее обновление прошивки» для своих устройств Trezor под видом исправления программной ошибки. По данным JHDN, мошенническое письмо было отправлено с адреса [email protected]

ZachXBT забил тревогу, заявив: «Будьте осторожны, этот человек только что получил фишинговое письмо на адрес электронной почты, связанный с покупкой Trezor». Он также выразил обеспокоенность тем, что этотdent может указывать на потенциальную утечку данных либо в Trezor, либо в Evri, британской компании по доставке устройств Trezor.

Далее было отмечено, что два человека на Reddit сообщили, что в один и тот же день столкнулись с одним и тем же фишинговым письмом Trezor.

Реакция Trezor и продолжающееся расследование

В ответ на фишинговую кампанию Йозеф Тетек, бренд-амбассадор Trezor, подтвердил, что компания осведомлена о ситуации и активно расследует это дело. Тетек заверил общественность, подчеркнув приверженность компании борьбе с подобными угрозами.

Тетек заявил: «Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также информируем и предупреждаем наших клиентов об известных рисках». Он сослался на многочисленные статьи Trezor, призванные помочь пользователям бороться с фишинговыми атаками. Одна из этих статей содержит руководство, предупреждающее пользователей о том, что фишинговые письма часто перенаправляют их на скачивание приложения, похожего на Trezor Suite. Это обманное приложение предлагает пользователям подключить свой кошелёк и ввести сид-фразу.

Тетек подчеркнул, что Trezor никогда не запрашивает у пользователей фразу восстановления, PIN-код или пароль. Он чётко предупредил: «Пользователи никогда не должны вводить фразу восстановления напрямую на каком-либо веб-сайте, в мобильном приложении или на компьютере. Единственный безопасный способ работы с фразой восстановления — следовать инструкциям на подключённом аппаратном кошельке Trezor».

Криптовалютные инвесторы сталкиваются с растущим числом фишинговых атак, несмотря на скоординированные усилия по борьбе с подобным мошенничеством. В сентябре произошёл примечательный инцидентdent когда известный криптоинвестор стал жертвой масштабной фишинговой кампании, что привело к потере криптоактивов на сумму 24 миллиона долларов. Отчёты по кибербезопасности свидетельствуют о 40%-ном росте фишинговых атак на криптовалюты в 2022 году.

Этиdentподчёркивают существующие риски, с которыми сталкиваются участники криптовалютного рынка. Поскольку индустрия продолжает набирать популярность, пользователям крайне важно проявлять бдительность и соблюдать передовые методы безопасности для защиты своих цифровых активов.