Один из крупнейших производителей аппаратных кошельков Trezor недавно столкнулся с крупной утечкой данных клиентов, что инициировало волну фишинговых атак и попыток вымогательства криптовалюты.
Trezor подтвердил, что адреса электронной почты владельцев аппаратных кошельков просочились из стороннего оператора списка рассылки MailChimp, через который рассылались информационные бюллетени. Были украдены адреса электронной почты и примерное местонахождение на основе интернет-провайдеров. Помимо Trezor, от атаки на MailChimp пострадали и другие компании и проекты.
В электронном письме клиентам Трезор сообщает, что больше не будет отправлять информационные бюллетени через MailChimp. Украденные адреса электронной почты уже использовались хакерами для рассылки фишинговых писем. Блок-схема проста и похожа на многие другие ситуации этого типа:
- На украденные адреса электронной почты отправляются сообщения, убеждающие предпринять определенные действия, нажав на ссылку в электронном письме. Часто предлогом является обновление программного обеспечения, подтверждение операции или проверка данных.
- После перехода по ссылке жертва попадает на поддельный сайт, который часто напоминает оригинал.
- На следующих шагах жертве предлагается ввести фразу «seed recovery» и мошенники получают доступ к средствам, накопленным на кошельке жертвы.
Trezor предупреждает, что владельцы аппаратных кошельков могут подвергнуться риску таких атак в ближайшем будущем. Чтобы защититься от этого, Trezor рекомендует:
- Будьте бдительны и знайте, что в ближайшем будущем фишинговые электронные письма могут попасть к владельцам аппаратных кошельков Trezor.
- Не переходите по ссылкам, полученным в электронных письмах
- И самое главное: НИКОГДА НЕ ВВОДИТЕ SEED НА СВОЙ КОМПЬЮТЕР, ЕСЛИ ТРЕЗОР ЭТОГО НЕ ТРЕБУЕТ.
Утечки данных клиентов часто затрагивают криптовалютные кошельки. Используя полученные адреса электронной почты, хакеры могут проводить многочисленные фишинговые атаки, направленные на вымогательство средств. Крупнейший инцидент такого рода произошел с производителем аппаратных кошельков Ledger, чьи серверы были заражены в 2019 году, а данные десятков тысяч клиентов были переданы хакерам.
Мошенники используют изощренные методы, ориентированные не только на индустрию криптовалют, но часто также на брокерские конторы и банки. Подробнее о последних методах, используемых хакерами, можно прочитать здесь.
#криптовалюта #фишинг #безопасность в интернете #ledger #хакинг #кошелек для криптовалюты #trezor
