Výrobces hardwarové kryptoměnové peněženky Trezor společnost Satoshi Labs varovala své uživatele před novým phishingovým útokem, který se pokouší ukrást jejich prvivátní klíče (seed).
Trezor 28. února zveřejnil příspěvek na Twitteru, ve kterém varoval uživatele před aktivním a velmi nebezpečným phishingovým útokem. Tento útok se snaží přimět uživatele zadat recovery seed od jejich peněženky na falešné web stránce Trezoru.
Útočníci kontaktují oběti i telefonicky
Útočníci se při tomto útoku vydávají za Trezor a kontaktují oběti prostřednictvím telefonátů, textových zpráv nebo e-mailů, ve kterých tvrdí, že na jejich účtu došlo k narušení bezpečnosti nebo podezřelé aktivitě.
„Trezor nedávno zjistil narušení bezpečnosti, předpokládáme, že všechna vaše aktiva jsou v nebezpečí,“ píše se ve falešné zprávě a vyzývá uživatele, aby sledovali phishingový odkaz a aby zajistili své zařízení Trezor.
Trezor na Twitteru prohlásil a zdůraznil, že firma nikdy nebude kontaktovat své zákazníky prostřednictvím hovorů nebo SMS. Společnost dodala, že nenašly žádné důkazy o narušení bezpečnosti jejich databáze.
Podle online zpráv byl poslední phishingový útok spuštěn 27. února, přičemž uživatelé byli přesměrováni na webstránku se žádostí o zadání recovery seedu. Tato webstránka je dokonalou kopií webstránky Trezoru, která vyzývá uživatele, aby zajistili své peněženky kliknutím na tlačítko „Start“. Po klepnutí na tlačítko jsou uživatelé vyzváni, aby poskytli svůj recovery seed pro jejich peněženky s kryptoměnami.
Recovery seed a privátní klíče jsou nejdůležitější součástí zabezpečení peněženky. Jakmile jsou privátní klíče odcizeny, znamená to, že kryptoměny již nepatří jejich původnímu vlastníkovi.
Neděje se to poprvé
Nejnovější phishingový útok na zákazníky Trezoru není prvním podvodem tohoto druhu. Peněženky Trezoru byly terčem phishingových útoků i v dubnu 2022. Při tomto útoku, útočníci kontaktovali uživatele, přičemž se vydávali za společnost a žádali je, aby si stáhli falešnou aplikaci Trezor.
Takové útoky se však netýkají pouze společnosti Trezor. V roce 2020 utrpěla konkurenční společnost Ledger masivní únik údajů. Útočníci přitom veřejně odhalili osobní informace více než 270 000 jejich zákazníků.
TIP: přečtěte si náš článek o nejběžnějších kryptoměnových podvodech.
Zdroj: cointelegraph.com
