Firma za hardver za kriptovalute Trezor potvrtdila je tekuću višekanalnu phishing kampanju koja je osmišljena da prevari klijente da daju pristup svojim novčanicima.
“Napadači kontaktiraju žrtve putem telefonskog poziva, SMS-a i/ili email-a kako bi rekli da je došlo do proboja sigurnosti ili sumnjive aktivnosti na njihovom Trezor računu” upozorila je kompanija u objavi na Twitter-u.
“Nismo pronašli nikakve dokaze o nedavnom proboju baze podataka. Nikada vas nećemo kontaktirati putem poziva ili SMS-a.”
Trezor korisnicima nudi novčanike zasnovane na hardveru za pohranu svoje kriptovalute. Iako je ovo nominalno sigurnija metoda od novčanika zasnovanih na softveru, ako su korisnici prevareni da predaju svoj “seed za oporavak” to bi prevarantima moglo dati pristup njihovim sredstvima.
Lozinka od 12 ili 24 znaka je namijenjena da pomogne korisnicima koji imaju izgubljen, ukraden ili neispravan uređaj da vrate svoj novčanik na drugi uređaj.
Korisnici su na Twitter-u objavili snimke ekrana phishing kampanje. U jednoj poruci lažno Trezor obavještenje poziva korisnike da nadograde svoje novčanike jer “nije uspjelo da dovrši novo spajanje Ethereum-a”.
U drugom, korisnici su obaviješteni da je “Trezor Suite nedavno pretrpio sigurnosni proboj” i da bi trebali pratiti vezu kako bi “osigurali svoju imovinu”.
To bi ih odvelo na phishing stranicu koja je lažirana da izgleda kao legitimna Trezor stranica.
“U ovom trenutku tehnički je nemoguće precizno procijeniti obim povrede podataka. Zbog ovih okolnosti, ako ste nedavno koristili svoj Trezor Suite, moramo pretpostaviti da je sva Vaša imovina trenutno u opasnosti. U duhu transparentnosti, želimo da naše kupce obavijestimo o ovom incidentu” navodi se.
“Osjetili smo da je vrijeme od suštinske važnosti, i svrsishodno radimo na našoj istrazi. Ako ste primili ovu poruku, to znači da ste bili pogođeni kršenjem. Kako biste zaštitili svu svoju imovinu, slijedite proceduru za osiguranje svoje imovine.”
Klikom na dugme “Start” tada bi žrtva odvela na stranicu da uđe u svoje seed za oporavak.
Ovo nije prvi put da su korisnici Trezor-a ciljani na ovaj način. Prošlog aprila vrlo uvjerljiva phishing kampanja poslana je korisnicima nakon što su njihovi kontakt podaci uklonjeni sa mailing liste za bilten koju je hostovao MailChimp.
Izvor: Infosecurity Magazine