Дмитрий Кузюк
Пользователи аппаратных кошельков Trezor сообщают о попытках фишинговой атаки, поскольку им уже приходит спам от мошенников. Скорее всего, производитель устройств подвергся хакерской атаке, в ходе которой злоумышленникам удалось заполучить данные клиентов. На этот факт указывает одна деталь – определённые получатели спама использовали отдельный адрес электронной почты исключительно для взаимодействия с компанией Trezor. Рассказываем о происходящем подробнее.
Взлом базы данных пользователей случался и среди владельцев аппаратных кошельков Ledger. Это произошло по вине сторонней компании, однако юзеры устройств гиганта в любом случае начали получать подозрительные письма.
Сам хак случился летом 2020 года, а в открытом доступе информация оказалась в декабре того же года. Благодаря сливу стало известно, что мошенник получил доступ к данным о месте проживания 272 тысяч покупателей аппаратных кошельков.
Аппаратный кошелёк Ledger Stax
Впрочем, какую-либо компенсацию клиенты тогда не получили. Вместо этого представители компании порекомендовали не делиться собственной уникальной фразой восстановления, а также не выплачивать выкуп в случае получения писем с подобным содержимым.
Судя по всему, сейчас хак базы данных клиентов мог произойти и с компанией Trezor.
Взломали ли компанию Trezor?
Согласно данным источников Cointelegraph, одним из первых на цепочку странных событий указал пользователь Твиттера под ником JHDN. Он поделился скриншотами спама.
В одном из писем была явно вредоносная ссылка, замаскированная под просьбу обновить программное обеспечение кошелька Trezor. Как можно заметить, скамеры сообщают о якобы проблеме в прошивке устройства. В связи с этим они рекомендуют обновиться до последней версии ПО, ссылка на которое находится в нижней части письма.
Спам с вредоносной ссылкой, который получил пользователь аппаратных кошельков Trezor
Подобные схемы обмана широко распространены внутри криптовалютного сообщества. Главная задача скамеров в данном случае — заставить жертву поверить в правдивость происходящего. Затем её перенаправляют на мошеннический сайт или заставляют загрузить фейковое приложение, которое выдаёт себя за программы-ассистенты по типу Ledger Live или Trezor Suite.
Наконец, последний шаг — просьба ввести уникальную фразу восстановления из 12, 18 или 24 слов, которые открывают доступ к содержимому кошелька жертвы. Таким образом мошенники получают нужную комбинацию и выводят все криптоактивы. При этом представители производителей аппаратных кошельков напоминают, что вводить сид-фразу можно исключительно на самом кошельке при восстановлении доступа к адресу. Делать это на сайтах или в приложениях нельзя, поскольку всё закончится потерей криптоактивов.
JHDN также поделился адресом отправителя спама. Вот соответствующий список.
Адреса, из которых JHDN получал письма
Факт получения спама именно на этот адрес указывает на вероятность хакерской атаки против баз данных компании Trezor. Вот комментарий самого JHDN.
Если кому-то не ясно, то это одноразовый почтовый адрес, он использовался только для Trezor. Взломали либо Evri (компания, которая доставила мой Trezor), либо Trezor. Скорее всего, случилось второе.
На сообщение представителя блокчейн-сообщества отреагировали представители производителя криптокошелька. Вот твит от официального аккаунта Trezor.
Привет, спасибо, что уведомили нас, мы расследуем произошедшее. Мы хотели бы напомнить всем нашим пользователям, что компания Trezor никогда не запрашивает у пользователей сид-фразы, ПИН-код или парольную фразу.
Напомним, парольная фраза — дополнительное слово поверх обычной сид-фразы, которое создаёт абсолютно новый набор кошельков. Соответственно, для доступа к ним нужно ввести указанное слово. Без него устройство будет предоставлять доступ к обычным адресам, на которых при этом можно держать небольшой запас цифровых активов. Подобный вариант может быть неплохой страховкой в случае нападения и требований преступников раскрыть ПИН-код к кошельку.
На официальном сайте Trezor есть обучающие статьи о фишинговых атаках
По словам представителя Trezor Йозефа Тетека, компания в курсе происходящего. Вот его реплика по данному поводу.
Мы постоянно сообщаем о фейковых сайтах, связываемся с регистраторами доменов, обучаем и предупреждаем наших клиентов об известных рисках.
Аппаратный кошелёк Trezor One
Тетек упомянул, что в фишинговых письмах часто встречается ссылка, которая перенаправляет жертву на страницу загрузки приложения, похожего на Trezor Suite. Оно просит пользователя подключить кошелёк и ввести свою сид-фразу. Эксперт продолжает.
Как только вы введёте секретную комбинацию в приложение, оно будет скомпрометировано, и ваши средства будут немедленно переведены на кошелёк злоумышленника.
Аппаратный кошелёк Trezor
В завершение Тетек поделился простым и действенным методом защиты от мошенников. Вот он.
Пользователи никогда не должны вводить свою сид-фразу непосредственно на каком-либо сайте, в мобильном приложении или набирать его на компьютере. Единственный безопасный способ работы с секретной комбинацией — это инструкции, отображаемые на подключённом аппаратном кошельке Trezor.
Каким бы ни оказался исход данной ситуации, рекомендации для пользователей аппаратных кошельков остаются прежними. Им нельзя делиться собственной сид-фразой с кем-либо в интернете или по телефону, причём то же самое касается ПИН-кодов и парольных фраз. Сообщения с требованиями выкупа лучше игнорировать, поскольку уступки в этом случае могут привести разве что к увеличению суммы. Так что в целом для владельцев аппаратников ничего не меняется, хотя им и стоит быть готовым к подозрительным письмам или звонкам.
Присоединяйтесь к нашему крипточату, чтобы узнать больше об аппаратных кошельках. Там мы обсуждаем и другие важные новости, которые сказываются на происходящем внутри блокчейн-индустрии.
- # Scam 541
- # Альткоин 3590
- # Блокчейн 5824
- # Криптовалюта 9577
- # Хакер 607
Наши соцсети
- Канал с новостями
- Чат о криптовалютах
- Чат о железе и майнинге
Нашмайнинг-пул
- Ферм онлайн —
- Майнеров онлайн —
- Начать майнить
Новости по теме
Февраль для 2Miners: обновления нод и халвинг вознаграждений в сети Flux
Октябрь для 2Miners: рекордные награды в ETHW и снижение вознаграждения в сети Ergo Лонгриды для вас Ликвидность рынка криптовалют упала до минимума за последние десять месяцев. Чем это грозит Биткоину? Дмитрий Кузюк
На фоне банковского кризиса в США стоимость Биткоина установила новый годовой максимум в этом месяце. Впрочем, у любителей криптовалют ещё есть поводы для беспокойства, ведь ликвидность BTC упала до минимума за последние десять месяцев. Это в том числе последствие закрытия платёжных сетей SEN и Signet, ранее находящиеся под управлением банков Silvergate и Signature соответственно. Оба банка активно сотрудничали с крупными криптокомпаниями, однако в связи с их проблемами ситуация для индустрии цифровых активов также существенно усугубляется. Рассказываем о происходящем подробнее.
Аналитики назвали нынешний этап роста Биткоина уникальным. Что отличает этот буллран от остальных? Дмитрий Кузюк
Конец 2020 года запомнился стартом глобального буллрана крипторынка, в ходе которого Биткоину удалось достичь нового исторического максимума на уровне 64.8 тысячи долларов. В мае главная криптовалюта пережила крупный обвал — её цена снизилась более чем на 50 процентов. Впрочем, пока что рано говорить о начале нового медвежьего тренда, тем более, что в последнее время BTC демонстрирует уверенное восстановление. Последнее по своим фундаментальным характеристикам уникально: такого мнения придерживается менеджер Kraken Intelligence Research Пит Хьюмистон. Рассказываем о точке зрения эксперта подробнее.
Почему с Биткоином на самом деле всё хорошо? Валик Ткач
В последние пару дней мы стали свидетелями резкого обвала цены Биткоина. Как правило, подобные события вызывают в сообществе панику. Её подхватили популярные издания, которые разнесли новость о падении рынка криптовалют даже до тех, кто не связан с нишей.
Источник: 2bitcoins.ru