Pe 28 februarie, Trezor, un furnizor popular de portofele hardware pentru criptomonede, a emis o avertizare pentru utilizatorii săi cu privire la un nou atac de phishing care vizează investițiile lor în criptomonede.
Atacatorii au încercat să fure cheile private ale portofelului Trezor, păcălind utilizatorii să introducă fraza de bază a portofelului lor pe un site web fals Trezor.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Conform celor de la Trezor, campania de phishing implică atacatori care se dau drept Trezor și contactează victimele prin apeluri telefonice, mesaje text sau e-mail-uri. Atacatorii pretind că există o încălcare de securitate sau activitate suspectă în contul Trezor al utilizatorului și îi invită să urmeze un link de phishing pentru a-și „securiza” dispozitivul Trezor.
Trezor a îndemnat utilizatorii să ignore aceste mesaje, subliniind că firma nu va contacta niciodată clienții prin apeluri sau mesaje SMS.
Raportele indică faptul că ultimul atac de phishing împotriva clienților Trezor a fost lansat pe 27 februarie, îndrumând utilizatorii către un domeniu care îi întreabă de fraza de recuperare a portofelului lor. Domeniul oferă un site fals asemanator cu site-ul oficial Trezor care îi determină pe utilizatori să înceapă să-și securizeze portofelele făcând clic pe butonul „Start”. După ce fac clic pe buton, utilizatorilor li se cere să furnizeze fraza de recuperare a portofelului lor crypto.
Deținătorii de criptomonede sunt sfătuiți să fie întotdeauna precauți atunci când le se oferă sfaturi financiare sau de investiții și să fie conștienți de faptul că activele lor digitale pot fi vulnerabile la furt. Cei care dețin un portofel hardware precum Trezor sunt sfătuiți să își protejeze dispozitivele cu o parolă puternică și să nu împărtășească niciodată fraza de recuperare cu nimeni sau să o stocheze în formă digitală.
În plus, clienții ar trebui să fie atenți la orice semne de phishing și să raporteze activități suspecte pe site-ul Trezor sau pe canalele de socializare.
Avertismentul vine la câteva săptămâni după ce compania metaverse The Sandbox a suferit o încălcare a datelor care a trimis e-mailuri de phishing utilizatorilor săi.
Trezor a subliniat că nu a găsit nicio dovadă a unei încălcări a bazei de date, iar compania nu a suferit o încălcare a securității.
Cu toate acestea, aceasta nu este prima dată când portofelele Trezor sunt ținta unor atacuri de tip phishing. În aprilie 2022, atacatori i-au contactat pe utilizatorii Trezor, prezentându-se drept compania și cerându-le să descarce o aplicație Trezor falsă.
Din păcate, astfel de atacuri nu sunt unice pentru Trezor. În 2020, compania concurentă de portofele hardware Ledger a suferit o breșă de securitate majoră, în care atacatorii au expus public informațiile personale ale mai mult de 270.000 de clienți Ledger.
Aceste atacuri phishing evidențiază importanța ca utilizatorii să fie vigilenți și să ia măsuri pentru a-și securiza activele digitale. Este crucial să interacționați numai cu surse de încredere și să nu furnizați cheile private sau frazele de recuperare nimănui. Utilizatorii ar trebui, de asemenea, să activeze autentificarea cu doi factori pe conturile lor pentru a adăuga un strat suplimentar de securitate.
În general, industria crypto este încă în mare parte nereglementată, iar responsabilitatea pentru siguranța activelor lor digitale aparține indivizilor. Amenințarea atacurilor de phishing este reală și în creștere, ceea ce face mai important ca niciodată ca utilizatorii să fie informați și să ia măsuri proactive pentru a se proteja.