Сегодня Trezor, известный своим производством одного из самых безопасных аппаратных кошельков для хранения криптовалют, сообщил о серьезном фишинговом инциденте.
Хакеры использовали общедоступную контактную форму на веб -сайте Trezora, чтобы отправить ложные электронные письма, которые выглядят как официальные ответы отдела поддержки. Целью атаки было убедить пользователей раскрыть резервное копирование своего портфеля (резервное мышление), которое позволит преступникам полностью контролировать эти средства.
Как произошла атака?
Следует подчеркнуть, что не было никакого кражи со взломом систем Trezor или утечки данных с их серверов. Хакеры использовали механизм автоматического отклика, назначенный контактной форме. Отправляя заявки с взятых или выстроенных адресов электронной почты, они инициировали подлинные ответы от отделения поддержки. Эти сообщения поступили от официальных адресов Trezor и призваны к резервной копии портфеля, которую никогда не должна требовать юридической поддержки.
Официальная позиция Трезора
Компания быстро отреагировала, выпустив предупреждение на платформе X (бывшая Twitter): «Никогда не делитесь своей резервной копией! Это всегда должно храниться в автономном режиме и в частном порядке. Трезор никогда не просит вас прислать его».
Трезор подчеркнул, что контактная форма остается безопасной для юридических запросов, и вся ситуация контролировалась. В настоящее время проводится работа по реализации более продвинутых фильтров, которые предотвратят подобное злоупотребление в будущем.
Увеличение фишинговых атак в крипто -секторе
К сожалению, то, что случилось с Трезором, является частью более широкой тенденции увеличения фишинговых атак, направленных на пользователей криптовалюты. Всего несколько дней назад Coinmarketcap стал жертвой атаки, состоящей в том, чтобы показать ложные всплывающие окна для проверки портфеля, что привело к убыткам, превышающим 21 000 долларов. В свою очередь, портал Cointelegraph подвергся нападению через фальшивые кампании Airdrops, чтобы захватить средства пользователей. Важно отметить, что эти атаки все чаще и чаще основаны на социальной инженерии и манипулировании доверием, а не на классических хакерских методах. Преступники выдают себя за хорошо известные бренды и используют официальные каналы коммуникации, чтобы повысить эффективность мошенничества. Эти примеры показывают, что вирусы, но мошенничество, основанные на социальной инженерии, становятся самой большой угрозой для пользователей криптовалюты. В свою очередь, Трезор подчеркивает, что никакие технические механизмы не заменит осведомленность пользователя и осторожность.
Хотя инцидент был внезапным, эксперты соглашаются: такие события могут стать импульсом для укрепления стандартов безопасности. Доверие к экосистеме можно поддерживать только путем тесного сотрудничества между технологическими компаниями и сообществом, активным ответом на угрозы и реализацию инновационных решений.
Криптовалюты вы можете безопасно купить или продавать в сети обмена валюты и Bitomatom Flyingatom
