Producătorul de portofel hardware cripto Trezor a avertizat utilizatorii cu privire la o campanie uriașă de phishing care vizează victimele prin apel telefonic, SMS și e-mail.
Utilizatorii Trezor sunt vizați într-o campanie de phishing
Pe 28 februarie 2023, furnizorul de portofel cripto Trezor a accesat Twitter pentru a avertiza utilizatorii cu privire la un campanie de phishing. Campania a început cu o zi înainte, utilizatorii Trezor primind texte, e-mailuri și apeluri telefonice suspecte.
Trezor este un producător popular de portofel criptografic hardware. Portofelele sale, inclusiv Model One și Model T, au devenit opțiuni populare de stocare a activelor printre deținătorii de criptomonede.
În tweet-ul de avertizare postat de Trezor, s-a afirmat că atacatorii contactează victimele prin telefon sună, SMS sau e-mail pentru a-i avertiza cu privire la o încălcare falsă a securității sau o activitate suspectă pe Trezor cont.
În cadrul atacului, utilizatorilor li se spune că Trezor însuși a suferit o încălcare a datelor și li se oferă un link către o pagină web pe care ar trebui să o viziteze pentru a-și securiza contul. Aici, utilizatorului i se va cere să furnizeze recuperarea frază sămânță, pe care atacatorul îl va folosi apoi pentru a-și accesa portofelul.
Scopul acestei campanii periculoase de phishing este de a accesa activele stocate pe portofelele cripto Trezor vizate. Trezor le-a cerut utilizatorilor să ignore aceste comunicări rău intenționate.
Nicio încălcare a datelor nu pare să fi rezultat din acest atac
Într-un comentariu sub tweet-ul menționat mai sus, Trezor a declarat că „nu a găsit nicio dovadă a unei încălcări recente a bazei de date” ca urmare a acestei campanii de phishing. De asemenea, compania a reamintit utilizatorilor că nu va încerca niciodată să-i contacteze prin apeluri telefonice sau SMS.
Atacurile de phishing sunt obișnuite în industria cripto
În domeniul cripto, phishing-ul este adesea folosit ca un vector de atac pentru a fura acreditări prețioase, cum ar fi cheile private și informațiile de conectare. Aceste date pot oferi infractorilor cibernetici acces la fondurile dvs. cripto.
Schimbul de criptomonede Coinbase, de exemplu, a fost ținta campaniilor de phishing în trecut, inclusiv o înșelătorie prin e-mail care a urmat acreditările titularului de cont.
Fiți atenți la comunicațiile dvs. criptografice
Când primiți orice fel de e-mail, SMS, mesaj pe rețelele sociale sau apel telefonic de la o platformă cripto la care sunteți înscris, abordați-l cu prudență. În timp ce serviciile cripto pot comunica cu dvs. prin aceste canale, infractorii cibernetici vor uzurpa identitatea acestor entități de încredere pentru a avea acces la datele dvs.
