Trezor , поставщик аппаратных кошельков , сообщила о несанкционированной фишинговой атаке на своих пользователей. Атака включала в себя рассылку вредоносных электронных писем, имитирующих письма от Trezor и призывающих пользователей обновить свою «сеть» или рисковать потерей средств.
Компания деактивировала вредоносную ссылку и посоветовала пострадавшим пользователям перевести свои средства на новые кошельки.
Обнаружена попытка фишинга
Компания Trezor, известный поставщик аппаратных кошельков для хранения криптовалюты,dentпопытку фишинга, направленную на своих пользователей. Компания подтвердила, что атака была осуществлена посредством несанкционированного электронного письма, отправленного сторонним почтовым сервисом, используемым Trezor.
В вредоносном электронном письме пользователям предлагалось обновить свою «сеть», чтобы избежать потери средств. Обманчивая ссылка в письме вела пользователей на веб-страницу, где им предлагалось ввести свою сид-фразу.
Компания Trezor пока не подтвердила, стали ли пользователи жертвами фишинговой атаки. Однако компания заверила пользователей, что их средства останутся в безопасности, если они не ввели свою резервную фразу. Тем, кто все же раскрыл свою фразу, Trezortronрекомендует немедленно перевести средства на новый кошелек.
электронной почты компании , которая в основном состоит из подписчиков новостной рассылки.
Затем злоумышленник использовал сторонний почтовый сервис для рассылки вредоносных писем от имени Trezor.
Этотdent вызвал опасения по поводу безопасности пользовательских данных и потенциальных рисков, связанных с сторонними поставщиками услуг. Хотя Trezor принял меры для решения ситуации, это подчеркивает важность надежных мер кибербезопасности для защиты информации и активов пользователей в криптовалюте.
Некоторые эксперты полагают, что эта фишинговая атака может быть связана с недавним нарушением безопасности портала поддержки Trezor. 17 января компания сообщила о том, что контактная информация примерно 66 000 пользователей была скомпрометирована.
Компания Trezor оперативно приняла меры по ограничению несанкционированного доступа и уведомила об этом пострадавших пользователей.
Связь между нарушением безопасности и фишинговой атакой носит предположительный характер, но она подчеркивает уязвимость пользовательских данных в криптовалютной индустрии. И компаниям, и пользователям необходимо сохранять бдительность в защите конфиденциальной информации и активов.
Числоdentв сфере кибербезопасности растет
Стоит отметить, что эта фишинговая атака на пользователей Trezor не является единичным случаем dent криптовалютная индустрия наблюдает всплеск кибератак, особенно фишинговых . Цель этих атак часто состоит в том, чтобы обманом заставить пользователей раскрыть свои закрытые ключи или сид-фразы, что приводит к потере их цифровых активов.
Поdentобстоятельств, компания MailerLite, разработчик программного обеспечения для email-маркетинга, сообщила обdent в сфере кибербезопасности 23 января, всего за день до фишинговой атаки Trezor. В результате этогоdent были разосланы фишинговые письма с использованием фирменных доменов, в том числе связанных с Cointelegraph, WalletConnect и Token Terminal. В совокупности эти фишинговые атаки привели к убыткам, превышающим 3,3 миллиона долларов.
Хотя неясно, использует ли Trezor того же поставщика доменных имен для электронной почты, что и пострадавшие компании, время этихdentподчеркивает сохраняющиеся проблемы, создаваемые киберугрозами в криптовалютной экосистеме.
Меры по обеспечению бдительности и безопасности пользователей
По мере роста криптовалютной индустрии пользователям необходимо сохранять бдительность и активно защищать свои активы. Крайне важно проявлять осторожность при получении нежелательных электронных писем или сообщений, особенно тех, которые запрашивают конфиденциальную информацию, такую как закрытые ключи или сид-фразы.
Кроме того, пользователям следует регулярно обновлять свои методы обеспечения безопасности, по возможности включать двухфакторную аутентификацию (2FA) и проверять подлинность сообщений от поставщиков криптовалютных услуг. Рекомендуется посещать официальные веб-сайты напрямую, а не переходить по ссылкам в электронных письмах, чтобы убедиться в легитимности запросов.
