A kriptográfiai hardver pénztárcagyártó Trezor figyelmeztette a felhasználókat egy hatalmas adathalász kampányra, amely telefonhíváson, SMS-en és e-mailen keresztül célozza az áldozatokat.
A Trezor-felhasználókat adathalász kampányban célozzák meg
2023. február 28-án a Trezor kriptopénztárca-szolgáltató a Twitteren figyelmeztette a felhasználókat egy adathalász kampány. A kampány egy nappal korábban kezdődött, a Trezor felhasználói gyanús szövegeket, e-maileket és telefonhívásokat kaptak.
A Trezor egy népszerű hardver-kriptopénztárca-gyártó. Pénztárcái, beleértve a Model One-t és a Model T-t is, népszerű eszköztári választásokká váltak a kriptotulajdonosok körében.
A Trezor által közzétett figyelmeztető tweetben az állt, hogy a támadók telefonon veszik fel a kapcsolatot az áldozatokkal. hívja, SMS-t vagy e-mailt, hogy figyelmeztesse őket hamis biztonsági megsértésre vagy gyanús tevékenységre a Trezoron fiókot.
A támadás során a felhasználók tájékoztatást kaptak arról, hogy magát a Trezort is adatszivárgás érte, és egy linket kapnak egy olyan weboldalra, amelyet meg kell látogatniuk fiókjuk biztonsága érdekében. Itt a felhasználónak meg kell adnia a helyreállítását mag kifejezés, amelyet aztán a támadó a pénztárcájához való hozzáféréshez használ fel.
Ennek a veszélyes adathalász kampánynak az a célja, hogy hozzáférjen a megcélzott Trezor kriptopénztárcákon tárolt eszközökhöz. A Trezor arra kérte a felhasználókat, hogy hagyják figyelmen kívül ezeket a rosszindulatú kommunikációkat.
Úgy tűnik, ez a támadás nem eredményezett adatszivárgást
A fent említett tweet alatti megjegyzésben a Trezor kijelentette, hogy "nem talált bizonyítékot az adathalász kampány eredményeként a közelmúltban történt adatbázis-sértésre". A cég arra is emlékeztette a felhasználókat, hogy soha nem próbálja meg felvenni velük a kapcsolatot telefonon vagy SMS-en keresztül.
Az adathalász támadások mindennaposak a kriptográfiai iparágban
A titkosítás területén az adathalászatot gyakran támadási vektorként használják értékes hitelesítő adatok, például privát kulcsok és bejelentkezési adatok ellopására. Ezek az adatok hozzáférést biztosíthatnak a kiberbűnözők számára a kriptopénzekhez.
A Coinbase kriptovaluta-tőzsde például korábban adathalász kampányok célpontja volt, többek között egy e-mailes átverés, amely a fióktulajdonos hitelesítő adatai után ment.
Legyen óvatos a kriptográfiai kommunikációjával
Amikor bármilyen e-mailt, SMS-t, közösségimédia-üzenetet vagy telefonhívást kap egy olyan kriptoplatformról, amelyre regisztrált, óvatosan járjon el. Míg a titkosítási szolgáltatások ezeken a csatornákon keresztül kommunikálhatnak Önnel, a kiberbűnözők is kiadják magukat ezeknek a megbízható entitásoknak, hogy hozzáférjenek az Ön adataihoz.
