Trezor розслідує фішингову кампанію, яка може бути пов’язана з витоком даних

Компанія Trezor, яка виробляє апаратні гаманці для криптовалют, розслідує фішингову кампанію, яка може бути пов’язана з витоком даних.

Користувачі Trezor повідомляють про отримання фішингових електронних листів, які просять їх завантажити «останнє оновлення прошивки» для своїх пристроїв. Ці електронні листи містять посилання на підроблені вебсайти, які просять користувачів ввести свій ключ відновлення, PIN-код або парольну фразу.

Якщо користувачі вводять ці дані, зловмисники можуть отримати доступ до їхніх коштів.

В Trezor заявляють, що компанія ніколи не запитує у користувачів цю інформацію.

«Користувачі ніколи не повинні вводити свій ключ відновлення безпосередньо на будь-якому вебсайті чи мобільному додатку або вводити його на комп’ютері», — сказав бренд-амбасадор Trezor Йозеф Тетек. «Єдиний безпечний спосіб роботи з ключем відновлення — це дотримуватися інструкцій на підключеному апаратному гаманці Trezor».

Тетек також повідомив, що компанія знає про фішингову кампанію та активно розслідує її.

Це не перша фішингова кампанія, яка була спрямована на користувачів Trezor. У 2021 році компанія попереджала користувачів про фішингові електронні листи, які просять їх завантажити шкідливе програмне забезпечення.

Криптовалютні інвестори є привабливою мішенню для фішингових атак, оскільки вони часто мають значні суми грошей. У вересні 2022 року великий криптоінвестор став жертвою масштабної фішингової кампанії, втративши криптоактиви на суму 24 мільйони доларів. У жовтні 2023 користувачі Binance в Гонконзі втратили понад 450 000 доларів США через фішингові SMS-повідомлення