Производитель аппаратных криптовалютных кошельков Trezor предупредил пользователей о масштабной фишинговой кампании, нацеленной на жертв через телефонные звонки, SMS и электронную почту.
Пользователи Trezor стали целью фишинговой кампании.
В твите-предупреждении, опубликованном Trezor, сообщалось, что нападающие обращаются к жертвам по телефону, СМС или электронной почте, чтобы предупредить их о поддельном нарушении безопасности или подозрительной активности в их аккаунте Trezor.
В этой атаке пользователям сообщается, что сам Trezor пострадал от нарушения данных, и им предоставляется ссылка на веб-страницу, которую они должны посетить, чтобы защитить свою учетную запись. Здесь пользователю будет предложено предоставить фразу восстановления резервной копии, которую злоумышленник затем использует для доступа к его кошельку.
Цель этой опасной фишинговой кампании — получить доступ к активам, хранящимся в целевых криптовалютных кошельках Trezor. Trezor просит пользователей проигнорировать эти злонамеренные коммуникации.
Не представляется, что в результате этой атаки могли произойти какие-либо нарушения данных.
В комментарии под упомянутым твитом компания Trezor утверждала, что после этой фишинговой кампании «не было найдено доказательств недавнего нарушения базы данных». Кроме того, они напомнили пользователям, что никогда не будут пытаться с ними связаться по телефону или по SMS.
Фишинговые атаки стали частым явлением в криптовалютной индустрии.
В мире криптовалюты фишинг часто используется как вектор атаки для кражи ценной информации, такой как частные ключи и данные для входа. Эти данные могут дать киберпреступникам доступ к вашим криптоактивам. Например, биржа криптовалют Coinbase была целью фишинговых кампаний в прошлом, включая электронную мошенническую акцию, направленную на получение учетных данных аккаунта. В связи с этим, фишинг представляет собой реальную угрозу для безопасности криптовалютной транзакции. Однако, при правильном использовании средств защиты и инструментов мониторинга можно защититься от таких атак.
Будьте осторожны со своими крипто-сообщениями.
Когда вы получаете любое письмо, SMS, сообщение в социальных сетях или звонок от платформы криптовалют, на которую вы зарегистрированы, подходите к этому с осторожностью. Хотя службы криптовалют могут общаться с вами через эти каналы, киберпреступники также могут притворяться этими доверенными субъектами, чтобы получить доступ к вашим данным. Поэтому, при переписывании этого текста, необходимо достичь достаточного уровня перплексии и бурстинесса. Перплексия оценивает сложность текста, а бурстинесс позволяет сравнить вариации предложений. Люди склонны писать с большим бурстинессом, например, с некоторыми длинными или сложными предложениями вместе с короткими. На противоположном краю, предложения AI обычно более равномерны.
