Kryptomenová komunita začala v priebehu víkendu upozorňovať na rastúci počet phishingových, teda podvodných emailov, ktoré sa tvárili ako oficiálne maily od tvorcov kryptomenovej hardvérovej peňaženky Trezor českej spoločnosti SatoshiLabs.
Obsah podvodného mailu vyzýval užívateľa k inštalácii softvéru, ktorý by mohol ohroziť bezpečné používanie hardvérovej peňaženky Tezor a tým pádom aj bezpečnosť kryptomien, ktoré skrz toto zariadenie vlastní. Autori škodlivého softvéru zároveň pre oklamanie užívateľov použili veľmi podobný názov oficiálnej domény Trezor.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Trezor o situácii informoval aj na svojom oficiálnom Twitter účte, kde vysvetlil, že podvodné maily sú s najväčšou pravdepodobnosťou mierene na užívateľov, ktorí sa prihlásili k odberu ich newsletteru. Na odosielanie správ týmto užívateľom totiž používajú platformu MailChimp, ktorá bola podľa všetkého hacknutá.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
,,Vyšetrujeme potenciálne narušenie údajov v newsletteri s možnosťou prihlásenia hostovaného na MailChimp. Koluje podvodný email s upozornením na porušenie dát. Neotvárajte žiadny email pochádzajúci z noreply@trezor.us, jedna sa o phishingovú doménu,” informoval Trezor na Twitteri a v ďalšom vlákne dodal:
,,Nebudeme komunikovať cez newsletter, kým sa situácia nevyrieši. Neotvárajte žiadny email, ktorý sa tvári, že prichádza od Trezoru, až do ďalších oznámení, Prosím ubezpečte sa, že používate anonymný email pre aktivity spojené s bitcoinom.“
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
Išlo o sofistikovaný typ phishing útoku
Táto forma útoku na potenciálnych vlastníkov HW peňaženky Trezor je pomerne sofistikovaná a preto je zároveň obzvlášť nebezpečná. Cieli totiž priamo na užívateľov, ktorí sa prihlásili do newsletteru Trezor, používa veľmi podobnú doménu ako Trezor a tiež vzhľad emailu vyzerá profesionálne.
Menej skúseného užívateľa teda môže zmiasť a prinútiť ho postupovať podľa pokynov. Aj preto zdôrazňujeme, že bez ohľadu na to, ako seriózne daný mail, alebo iná podobná výzva pôsobí, nikdy nezadávajte váš seed k hardvérovej peňaženke online formou – laicky povedané na klávesnici do počítača.
Hardvérová peňaženka Trezor chráni váš seed (privátny kľúč) mimo online svet tým, že vám ho vygeneruje práve na danom fyzickom zariadení (na jeho displeji) a rovnako tak, pri obnove peňaženky, ho zadávate “fyzicky” do daného zariadenia cez dotykový displej a nie cez počítač/tablet. Podobné formy phishingových útokov sa vás snažia prinútiť, aby ste naleteli a tento postup nedodržali – ak sa teda teraz alebo hocikedy v budúcnosti stane, že od vás budú v prípade hardvérovej peňaženky požadovať, aby ste zadali seed skrz počítač, uvedomte si, že na tom niečo nesedí.
Ďalšie zaujímavé články
Terra kúpila bitcoiny za ďalších $139 miliónov. Vlastní už takmer 31k BTC a nekončí!
Veľký krok späť pre kryptomeny v EÚ! Poslanci hlasovali v prospech TFR pasáži novej legislatívy
Rusko ponúka možnosť zaplatiť za ropu a plyn aj Bitcoinom
Zabudnime na 4-ročné bitcoinové cykly, naznačuje analytik Willy Woo
Zdroj: cointelegraph.com, KN