Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости»

Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.


Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма.


Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «[СРОЧНО]: vault.trezor.guide — Создайте хранилище Trezor прямо сейчас, чтобы защитить активы, которые могу быть под угрозой».



Фишинговое письмо

Поскольку письма приходили с официального адреса help@trezor.io, для получателей они выглядели подлинными, однако в теме сообщений содержались фальшивые предупреждения и ссылка на мошеннический сайт. Пользователи, перешедшие по этой ссылке, попадали на фишинговую страницу, где их просили предоставить данные кошелька.


Устройства Trezor представляют собой аппаратные холодные кошельки, которые работают в автономном режиме и требуют физического подтверждения и одобрения транзакций. Однако установленные на устройствах Trezor кошельки защищены seed-фразой, которая состоит из 24 случайных слов и служит паролем, который, по сути, является ключом ко всем активам пользователя. То есть любой человек, знающий seed-фразу другого пользователя, может воссоздать его кошелек на другом устройстве и получить полный доступ к криптовалюте.


Представители Trezor напоминают владельцам устройств, что seed-фразы нельзя раскрывать посторонним ни при каких обстоятельствах.


Также в компании заверили, что уже работают над внедрением защитных мер, которые предотвратят подобные злоупотребления в будущем.


Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений. Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма. Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «_
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: