Криптокошелёк Trezor предупреждает своих клиентов о массовой фишинговой кампании

С 27 февраля, в рамках очередной фишинговой кампании, злоумышленники рассылают клиентам криптовалютного кошелька Trezor фейковые уведомления по смс или электронной почте о проблемах с безопасностью их аккаунта. Конкретно, киберпреступники упоминают некую «утечку данных», и от пользователя требуется выполнить некоторые действия для «восстановления безопасности».

SMS-фишинг Trezor со ссылкой на поддельный сайт

Trezor — это аппаратный криптовалютный кошелек , в котором пользователи могут хранить свою криптовалюту в автономном режиме, а не в облаке. Использование аппаратного кошелька, такого как Trezor, обеспечивает дополнительную защиту криптоактивов от вредоносных программ и прочих методов мошенничества.

Уведомления, которые приходят клиентам криптокошелька в рамках вредоносной кампании, как правило, дополняются ссылкой, ведущей на поддельный сайт Trezor, созданный злоумышленниками. Там жертвам предлагается ввести секретную фразу от их кошелька, состоящую из 12 или 24 слов. Эту фразу можно использовать для восстановления криптокошелька в случае кражи, потери или неисправности устройства. Злоумышленники же просят ввести фразу, чтобы «обезопасить аккаунт». Разумеется, если пользователь введёт данную секретную фразу на фишинговом сайте, его кошелёк со всей криптовалютой «автоматически» перейдёт во владение мошенников.

Поддельный сайт Trezor, созданный злоумышленниками

Trezor уже знает о фишинговой кампании и предупреждает своих пользователей, чтобы они остерегались фишинговых SMS и электронных писем, предупреждающих об «утечке данных». Компания также на всякий случай проверила свои системы и утверждает, что никакой утечки данных не было в принципе. Вся афера полностью придумана мошенниками на пустом месте, но, как ни странно, метод работает, потому что многие пользователи уже лишились своих сбережений.

«Остерегайтесь фишингового мошенничества! Злоумышленники связываются с жертвами по телефону, SMS или электронной почте, чтобы сообщить, что в их учетной записи Trezor произошло нарушение безопасности или подозрительная активность. Пожалуйста, игнорируйте эти сообщения, поскольку они не от Trezor», — сообщили представители Trezor в своём Twitter-аккаунте.

Хотя доподлинно неизвестно, как злоумышленники узнали, кому именно рассылать подобные письма, чтобы точно попасть на клиентов Trezor, у специалистов кибербезопасности есть подозрение. Они считают, что мошенники используют маркетинговый список, украденный при взломе MailChimp ещё в марте 2022 года . Тогда MailChimp сообщила, что хакеры украли данные 102 клиентов, большинство из которых работает в криптовалютном и финансовом секторах.

Вскоре после кражи вышеупомянутого маркетингового списка, злоумышленники использовали его в апрельской атаке на Trezor, примерно в таком же виде, как и несколько дней назад. Иными словами, мошенники могут по несколько раз использовать старые данные, слитые даже год назад, а доверчивые пользователи всё равно зачастую «ведутся» на подобные манипуляции. Вне сомнений, свою «копеечку» в рамках последней атаки хакеры уже отбили.

Очень важно никогда и никому не передавать учётные данные от своего криптокошелька и уж тем более не вводить их на сомнительных сайтах. Всегда стоит сначала сверить домен, чтобы убедиться, что сайт настоящий, ведь злоумышленники запросто могут подделать официальный сайт, для этого не требуется много ресурсов.

Также при получении сообщений об утечках, не только в криптовалютной сфере, имеет смысл сразу отыскать в Интернете официальное заявление компании. Ведь к моменту клиентской рассылки общедоступное заявление уже явно будет опубликовано, чтобы предать киберинцидент огласке.