Ο κατασκευαστής πορτοφολιών Crypto hardware Trezor προειδοποίησε τους χρήστες για μια τεράστια καμπάνια phishing που στοχεύει θύματα μέσω τηλεφωνικών κλήσεων, SMS και email.
Οι χρήστες του Trezor στοχεύονται σε μια καμπάνια ηλεκτρονικού ψαρέματος
Στις 28 Φεβρουαρίου 2023, ο πάροχος κρυπτογραφικών πορτοφολιών Trezor μετέβη στο Twitter για να προειδοποιήσει τους χρήστες για εκστρατεία phishing. Η καμπάνια ξεκίνησε μια μέρα πριν, με τους χρήστες του Trezor να λαμβάνουν ύποπτα μηνύματα, email και τηλεφωνήματα.
Η Trezor είναι ένας δημοφιλής κατασκευαστής κρυπτογραφικών πορτοφολιών υλικού. Τα πορτοφόλια της, συμπεριλαμβανομένων των Model One και Model T, έχουν γίνει δημοφιλείς επιλογές αποθήκευσης περιουσιακών στοιχείων μεταξύ των κατόχων κρυπτογράφησης.
Στο προειδοποιητικό tweet που δημοσίευσε ο Trezor, αναφέρθηκε ότι οι δράστες επικοινωνούν με τα θύματα μέσω τηλεφώνου καλέστε, SMS ή email για να τους ειδοποιήσετε για ψευδή παραβίαση ασφάλειας ή ύποπτη δραστηριότητα στο Trezor τους λογαριασμός.
Στην επίθεση, οι χρήστες ενημερώνονται ότι η ίδια η Trezor έχει υποστεί παραβίαση δεδομένων και τους παρέχεται ένας σύνδεσμος προς μια ιστοσελίδα που πρέπει να επισκεφτούν για να ασφαλίσουν τον λογαριασμό τους. Εδώ, ο χρήστης θα κληθεί να παράσχει την ανάκτησή του φράση σπόρων, το οποίο θα χρησιμοποιήσει ο εισβολέας για να αποκτήσει πρόσβαση στο πορτοφόλι του.
Ο στόχος αυτής της επικίνδυνης εκστρατείας phishing είναι η πρόσβαση σε περιουσιακά στοιχεία που είναι αποθηκευμένα στα στοχευμένα πορτοφόλια κρυπτογράφησης Trezor. Ο Trezor ζήτησε από τους χρήστες να αγνοήσουν αυτές τις κακόβουλες επικοινωνίες.
Δεν φαίνεται να έχει προκληθεί παραβίαση δεδομένων από αυτήν την επίθεση
Σε ένα σχόλιο κάτω από το προαναφερθέν tweet, η Trezor δήλωσε ότι "δεν βρήκε κανένα στοιχείο για πρόσφατη παραβίαση της βάσης δεδομένων" ως αποτέλεσμα αυτής της εκστρατείας phishing. Η εταιρεία υπενθύμισε επίσης στους χρήστες ότι δεν θα προσπαθήσει ποτέ να επικοινωνήσει μαζί τους μέσω τηλεφωνικών κλήσεων ή SMS.
Οι επιθέσεις phishing είναι συνηθισμένες στη βιομηχανία κρυπτογράφησης
Στο πεδίο της κρυπτογράφησης, το phishing χρησιμοποιείται συχνά ως φορέας επίθεσης για την κλοπή πολύτιμων διαπιστευτηρίων, όπως ιδιωτικά κλειδιά και πληροφορίες σύνδεσης. Αυτά τα δεδομένα μπορούν να δώσουν στους κυβερνοεγκληματίες πρόσβαση στα κρυπτογραφικά κεφάλαιά σας.
Η ανταλλαγή κρυπτονομισμάτων Coinbase, για παράδειγμα, έχει γίνει στόχος εκστρατειών ηλεκτρονικού ψαρέματος στο παρελθόν, συμπεριλαμβανομένων μια απάτη μέσω email που ακολουθούσε τα διαπιστευτήρια κατόχου λογαριασμού.
Να είστε προσεκτικοί με τις κρυπτογραφικές σας επικοινωνίες
Όταν λαμβάνετε οποιοδήποτε είδος email, SMS, μήνυμα κοινωνικών μέσων ή τηλεφωνική κλήση από μια πλατφόρμα κρυπτογράφησης στην οποία έχετε εγγραφεί, προσεγγίστε το με προσοχή. Ενώ οι υπηρεσίες κρυπτογράφησης μπορούν να επικοινωνούν μαζί σας μέσω αυτών των καναλιών, οι εγκληματίες του κυβερνοχώρου θα υποδύονται επίσης αυτές τις αξιόπιστες οντότητες για να έχουν πρόσβαση στα δεδομένα σας.