Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
В службу поддержки Trezor поступили жалобы от пользователей о получении уведомления о недействительном SSL-сертификате и требовании ввести сид-фразу для восстановления доступа, при попытки зайти на оригинальный сайт кошелька wallet.trezor.io. Выполнив требования, пользователи переадресовывались на фейковый сайт Trezor Wallet, созданный мошенниками.
Благодаря таким жалобам, команда Trezor, вовремя отреагировала на атаку, и фейковый кошелек уже закрыт хостинг-провайдером. Специалисты компании анализируют методы мошенничества. Предположительно, хакерам удалось использовать DNS-спуфинг, больше известный как отравление кэша DNS. Один из способов взлома компьютера при котором данные кэша доменных имен изменяются хакерами и перенаправляются на фейковый IP-адрес.
Полностью эффективных методов борьбы с такими атаками на сегодняшний день не существует, однако есть возможность снизить уровень опасности и такие рекомендации дает в официальном сообщении компания Trezor.
1. Компания никогда не будет запрашивать конфиденциальную информацию, особенно сид-фразу на интернет ресурсе. Мнемоническая фраза предназначена только для самого устройства и вводится только на нем.
2. Необходимо тщательно проверять https-пиктограмму в левом верхнем углу адресной строки браузера.При безопасном соединении она светится зеленым цветом. Создатели кошелька подчеркивают что доверять надо только дисплею аппаратного устройства.
3. Перепроверять правильность адреса в браузерной строке (wallet.trezor.io) и наличие значка Secure.
Последнее время хакеры активизировались в надежде на легкую наживу и это требует большей бдительности от пользователей. Недавно в приложений Google Play был выявлен фишинговый криптокошелек Cardano ADA Wallet. На этой неделе обнаружен новый вирус-криптохайджекер, отслеживающий и контролирующий криптоадреса.
Читайте также
Криптовалютные хаки неизбежны
Технология, стоящая за криптовалютами, имеет потенциал полностью изменить финансовую систему при помощи децентрализации, ликвидации посредников (банков), снижения комиссионных сборов, взимаемых этими посредниками, а также при помощи быстрых международных переводов. Однако, несмотря на все преимущества, криптовалютные хаки все еще остаются проблемой, которую нельзя игнорировать.
Хакеры захватили официальную twitter-страницу и сделали из нее фейковую
Twitter-страница телесериала "Почти человек" американской телевизионной сети Fox была скомпрометирована, после чего мошенники сделали из нее фейковый twitter-профиль основателя TRON Джастина Сана с тегом @Almost Human FOX, чтобы выманивать деньги у наивных пользователей.