Výrobcas hardvérovej kryptomenovej peňaženky Trezor spoločnosť Satoshi Labs varovala svojich používateľov pred novým phishingovým útokom, ktorý sa pokúša ukradnúť ich prvivátne kľúče (seed).
Trezor 28. februára zverejnil príspevok na Twitteri, v ktorom varoval používateľov pred aktívnym a veľmi nebezpečným phishingovým útokom. Tento útok sa snaží prinútiť používateľov zadať recovery seed od ich peňaženky na falošnej web stránke Trezoru.
Útočníci kontaktujú obete aj telefonicky
Útočníci sa pri tomto útoku vydávajú za Trezor a kontaktujú obete prostredníctvom telefonátov, textových správ alebo e-mailov, v ktorých tvrdia, že na ich účte došlo k narušeniu bezpečnosti alebo podozrivej aktivite.
“Trezor nedávno zistil narušenie bezpečnosti, predpokladáme, že všetky vaše aktíva sú v nebezpečí,“ píše sa vo falošnej správe a vyzýva používateľov, aby sledovali phishingový odkaz a aby zabezpečili svoje zariadenie Trezor.
Trezor na Twitteri vyhlásil a zdôraznil, že firma nikdy nebude kontaktovať svojich zákazníkov prostredníctvom hovorov alebo SMS. Spoločnosť dodala, že nenašli žiadne dôkazy o narušení bezpečnosti ich databázy.
Podľa online správ bol posledný phishingový útok spustený 27. februára, pričom používatelia boli presmerovaní na webstránku so žiadosťou o zadanie recovery seedu. Táto webstránka je dokonalou kópiou webstránky Trezoru, ktorá vyzýva používateľov, aby zabezpečili svoje peňaženky kliknutím na tlačidlo „Štart“. Po kliknutí na tlačidlo sú používatelia vyzvaní, aby poskytli svoj recovery seed pre ich peňaženky s kryptomenami.
Recovery seed a privátne kľúče sú najdôležitejšou súčasťou zabezpečenia peňaženky. Akonáhle sú privátne kľúče odcudzené, znamená to, že kryptomeny už nepatria ich pôvodnému vlastníkovi.
Nedeje sa tak prvý krát
Najnovší phishingový útok na zákazníkov Trezoru nie je prvým podvodom tohto druhu. Peňaženky Trezoru boli terčom phishingových útokov aj v apríli 2022. Pri tomto útoku, útočníci kontaktovali používateľov, pričom sa vydávali za spoločnosť a žiadali ich, aby si stiahli falošnú aplikáciu Trezor.
Takéto útoky sa však netýkajú iba spoločnosti Trezor. V roku 2020 utrpela konkurenčná spoločnosť Ledger masívny únik údajov. Útočníci pritom verejne odhalili osobné informácie viac ako 270 000 ich zákazníkov.
TIP: prečítajte si náš článok o najbežnejších kryptomenových podvodoch.
Zdroj: cointelegraph.com
