Нова фишинг атака, този път от името на Trezor, таргетира абонатите на бюлетина на компанията, след като имейл платформата им беше хакната. Сигурността на самите хардуерни портфейли Trezor не е засегната. Ето какво знаем за инцидента към момента…
Какво всъщност е хакнато?
Trezor, както много други компании, използва услугите на външна фирма за хостване и мениджмънт на имейли и автоматизация на бюлетини. Хакерската атака е пробила този акаунт. Няма други засегнати данни.
На 24 януари 2024 г. са разпратени фишинг писма до всички абонати в списъка. Имейлът съдържа линк, който отвежда до страница, която НЕ е част от основния Trezor сайт. На нея потребителят трябва да въведе своята сийд фраза, за да “ъпгрейдне фирмуера на портфейла си”.
Имейлът е изпратен от адрес [email protected], от който се разпращат стандартно бюлетините. Става дума за класическа фишинг атака, която е лесно разпознаваема по дизайна и оформлението на писмото, които не наподобяват автентичен нюзлетър.
Важно е да отбележим, че е възможно производителят на Вашия хардуерен портфейл да Ви информира за предстоящи ъпдейти и ъпгрейди чрез имейл. Самото обновяване на операционната система на флашката обаче обикновено се случва през софтуера за управление.
Към момента зловредният линк е деактивиран. Сигурността на имейл акаунта [email protected] е възстановена. Въпреки това, производителят на хардуерни портфейли предупреждава, че е възможно фишинг атаките да продължат, макар и от други имейл адреси.
В опасност ли са Вашите койни след тази фишинг атака?
В случай, че сте изтрили имейла, без никаква интеракция с него, няма за какво да се тревожите. Самият имейл не съдържа зловреден софтуер.
Ако сте кликнали на линка, но след това сте затворили прозореца, без да въведете своята сийд фраза, Вашите средства не са застрашени. Сама по себе си, страницата не е опасна за Вас.
Необходимо е незабавно да предприемете действия по прехвърлянето на средствата си единствено, ако сте въвели сийда си във фалшифицираната Trezor страница. Полезна статия по темата има публикувана на сайта на производителя.
Важно!
Напомняме Ви НИКОГА да не споделяте своята сийд фраза. Нито Trezor, нито техническия съпорт на друга платформа, няма основателна причина да го иска от Вас! Той е само за Вашите очи, тъй като е единственият начин за възстановяване на достъпа до Вашите пари.
Ако се колебаете във връзка с потенциална измама, винаги можете да потърсите съвет във Форума BitcoinBG, или да се обърнете към производителя на своя хардуерен портфейл.
Какво предстои?
Случаят ще бъде разследван според обичайната практика. Потребителите могат да продължат да използват своя хардуерен портфейл Trezor както обикновено. Съветът към тях е да бъдат бдителни и да не се предоверяват на имейли, които се отклоняват от стандартната комуникация на Trezor и/или изискват от тях да въведат каквито и да било данни.
Официалното съобщение на Trezor можете да прочетете ТУК.