Kryptoměnová komunita začala během víkendu upozorňovat na rostoucí počet phishingových, tedy podvodných emailů, které se tvářily jako oficiální maily od tvůrců kryptoměnové hardwarové peněženky Trezor české společnosti SatoshiLabs.
Obsah podvodného mailu vyzýval uživatele k instalaci softwaru, který by mohl ohrozit bezpečné používání hardwarové peněženky Tezor a tím pádem i bezpečnost kryptoměn, které skrze toto zařízení vlastní. Autoři škodlivého softwaru zároveň pro oklamání uživatelů použili velmi podobný název oficiální domény Trezor.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Trezor o situaci informoval i na svém oficiálním Twitter účtu, kde vysvětlil, že podvodné maily jsou s největší pravděpodobností mířeny na uživatele, kteří se přihlásili k odběru jejich newsletteru. K odesílání zpráv těmto uživatelům totiž používají platformu MailChimp, která byla podle všeho hacknutá.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
,,Vyšetřujeme potenciální narušení údajů v newsletteru s možností přihlášení hostovaného na MailChimpu. Koluje podvodný email s upozorněním na porušení dat. Neotevírejte žádný email pocházející z noreply@trezor.us, jedna se o phishingovou doménu,” informoval Trezor na Twitteru a v dalším vlákně dodal:
,,Nebudeme komunikovat přes newsletter, dokud se situace nevyřeší. Neotevírejte žádný email, který se tváří, že přichází od Trezoru, až do dalších oznámení. Prosím ujistěte se, že používáte anonymní email pro aktivity spojené s bitcoinem.“
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
Šlo o sofistikovaný typ phishing útoku
Tato forma útoku na potenciální vlastníky HW peněženky Trezor je poměrně sofistikovaná a proto je zároveň obzvláště nebezpečná. Cílí totiž přímo na uživatele, kteří se přihlásili do newsletteru Trezor, používá velmi podobnou doménu jako Trezor a také vzhled emailu vypadá profesionálně.
Méně zkušeného uživatele tedy může zmást a přimět ho postupovat podle pokynů. I proto zdůrazňujeme, že bez ohledu na to, jak seriózně daný mail, nebo jiná podobná výzva působí, nikdy nezadávejte váš seed k hardwarové peněžence online formou – laicky řečeno klávesnicí do počítače.
Hardwarová peněženka Trezor chrání váš seed (privátní klíč) mimo online svět tím, že vám jej vygeneruje právě na daném fyzickém zařízení (na jeho displeji) a stejně tak, při obnově peněženky, jej zadáváte „fyzicky“ do daného zařízení přes dotykový displej a ne přes počítač/tablet. Podobné formy phishingových útoků se vás snaží přimět, abyste naletěli a tento postup nedodrželi – pokud se tedy teď nebo kdykoli v budoucnu stane, že od vás budou v případě hardwarové peněženky požadovat, abyste zadali seed skrz počítač, uvědomte si, že na tom něco nesedí.
Zdroj:cointelegraph.com, KN
