Zvýšené obavy o bezpečnosť používateľov Trezoru
Trezor, populárny výrobca hardvérových peňaženiek, vydal pre svojich zákazníkov naliehavé bezpečnostné upozornenie týkajúce sa phishingového podvodu, ktorý pochádza od napadnutého poskytovateľa e-mailu tretej strany. Výstrahu zverejnil Trezor 24. januára po tom, čo si všimol, že svojim zákazníkom posielajú neoprávnenú komunikáciu.
Podrobnosti o phishingovom podvode sú odhalené
Incident zahŕňal škodlivý e-mail odoslaný z adresy, ktorá vyzerala ako oficiálna e-mailová adresa Trezor – „[email protected]“. Obsah e-mailu podvodne vyzýval používateľov, aby vykonali „upgrade“ vo svojej sieti, pričom v prípade ignorovania hrozil stratou finančných prostriedkov. Obsahoval nebezpečný odkaz, ktorý v prípade, že ho použijete, vyzve používateľov, aby zadali svoju počiatočnú frázu na falošnú webovú stránku, čím by odhalili svoje bezpečné a súkromné informácie.
Okamžité kroky, ktoré podnikol Trezor
Po objavení Trezor podnikol rýchlu akciu na neutralizáciu hrozby deaktiváciou spojenia. Poskytovateľ hardvérovej peňaženky opätovne potvrdil zákazníkom, že pokiaľ ich 12 alebo 24-slovný zdroj obnovy nebol zadaný do žiadnych online formulárov podľa pokynov phishingového e-mailu, ich aktíva by mali zostať v bezpečí. Všetkým používateľom, ktorí zverejnili svoju počiatočnú frázu, odporučili, aby bezodkladne presunuli svoje prostriedky do novej peňaženky, aby sa predišlo prípadnej strate.
Vyšetrovanie pokračuje
Predbežné vyšetrovanie Trezora naznačuje, že útočníci získali neoprávnený prístup do e-mailovej databázy obsahujúcej kontaktné údaje odberateľov newslettera a vykonali phishingové e-maily prostredníctvom služby tretej strany. Tento incident strašidelne nasledoval po samostatnom porušení kybernetickej bezpečnosti, o ktorom informovala spoločnosť MailerLite, e-mailový marketing, 23. januára, čo viedlo k podobným útokom zahŕňajúcim phishingové e-maily pomocou značkových domén. Zatiaľ nie je potvrdené, či sú udalosti prepojené alebo či Trezor využíva služby MailerLite.
Súvislosti s minulými narušeniami bezpečnosti?
Objavili sa špekulácie spájajúce tento nedávny pokus o phishing so skorším oznámením Trezoru zo 17. januára, ktoré riešilo narušenie bezpečnosti ich podporného portálu, ktorý odhalil kontaktné informácie takmer 66 000 používateľov. Trezor ubezpečil, že počas tohto narušenia neboli ohrozené žiadne ďalšie údaje a boli prijaté opatrenia na zablokovanie akéhokoľvek neoprávneného prístupu, pričom dotknutí používatelia boli priamo informovaní.
Používatelia a odborníci reagujú na podvod
Renomovaný právnik v oblasti digitálnych aktív, Joe Carlasare, zdôraznil svoje vlastné stretnutie s pokusom o phishing a označil ho za „sofistikovaný podvod“ vo svojom príspevku z 24. januára. Nebol sám, keďže táto situácia zvýšila ostražitosť v rámci krypto komunity a zdôraznila kreatívne taktiky, ktoré používajú podvodníci.
Vzor pokusov o phishing
Toto nie je prvýkrát, čo bol Trezor v hľadáčiku kybernetických detektívov. Začiatkom roku 2023 Trezor varoval svoju používateľskú základňu pred ďalšou phishingovou schémou, kde sa útočníci pokúšali získať frázy na obnovenie peňaženky prostredníctvom falošnej webovej stránky Trezor. Okrem toho májová správa expertov na kybernetickú bezpečnosť zo spoločnosti Kaspersky odhalila existenciu falošných hardvérových peňaženiek napodobňujúcich peňaženky Trezora, ktorých cieľom bolo podvádzať finančné prostriedky výmenou mikrokontroléra za ukradnutie súkromných kľúčov.
Buďte ostražití a v bezpečí
S týmto vývojom sa používateľom Trezoru a širšej komunite kryptomien pripomína dôležitosť neustálej ostražitosti, pokiaľ ide o ich digitálnu bezpečnosť. Vyhnite sa klikaniu na podozrivé odkazy, dôkladne overte pravosť všetkej komunikácie a používajte hardvérové peňaženky podľa pokynov výrobcu na ochranu pred potenciálnymi hrozbami.
Pozývame našich čitateľov, aby sa podelili o svoje skúsenosti a myšlienky o tomto incidente v komentároch nižšie.