Владельцы аппаратных криптокошельков Trezor подверглись фишинговой атаке

Информационная безопасность Криптовалюты
Владельцам аппаратных криптокошельков Trezor начали рассылать фейковые уведомления с целью кражи их данных и криптофинансов. Они выглядели, как предложение загрузить последнюю версию ПО Trezor Suite.  Trezor представляет собой устройство для хранения криптосредств offline. При регистрации кошелька новый владелец устанавливает сид-фразу — набор из 24 слов, позволяющий восстановить кошелек на случай утери или кражи. Но если кто-то другой узнает эту сид-фразу, скорее всего, он получит доступ к криптокошельку. Поэтому ее лучше хранить в надежном месте.  Схема мошенничества выглядела так: начиная с 23 марта, владельцы offline-кошельков Trezor начали получать по электронной почте уведомления об утечке данных и просьбы загрузить ПО Trezor Suite. Это ПО было предназначено для хищения сид-фраз и к оборудованию Trezor не имело никакого отношения. Представители компании подтвердили факт фишинговой атаки.  Злоумышленники использовали новостную рассылку с хостингом на MailChimp. По словам Trezor, MailChimp предположительно подтвердила взлом сервиса. В псевдосообщении говорилось о взломе и фейковой утечке данных 106 856 пользователей компании. И, конечно же, кошелек получившего рассылку попал в этот список. В письме было указано, что масштабы утечки неизвестны, и жертве надо загрузить якобы последнюю версию Trezor Suite и настроить новый PIN-код для аппаратного кошелька. Для усыпления бдительности в письме была ссылка на сайт с названием, выглядящим очень похоже на suite.trezor.com. Но это был обман: в нем присутствовали символы Punycode, позволявшие использовать в имени домена кириллицу (адрес правильного сайта trezor.io ). Ну и последнее, что помогло мошенникам запустить фишинговую атаку, – ПО Trezor Suite является открытым, любой желающий может его использовать. Злоумышленники загрузили его исходный код, а потом создали приложение точь-в-точь как настоящее ПО Trezor. Далее пользователю оставалось запустить поддельное приложение, ввести свою сид-фразу, и киберпреступники получали доступ к криптофинансам и криптокошельку жертвы. )
Теги:
Хабы: