Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости» » Интернет технологии
sitename
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости»

Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.


Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма.


Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «[СРОЧНО]: vault.trezor.guide — Создайте хранилище Trezor прямо сейчас, чтобы защитить активы, которые могу быть под угрозой».



Фишинговое письмо

Поскольку письма приходили с официального адреса help@trezor.io, для получателей они выглядели подлинными, однако в теме сообщений содержались фальшивые предупреждения и ссылка на мошеннический сайт. Пользователи, перешедшие по этой ссылке, попадали на фишинговую страницу, где их просили предоставить данные кошелька.


Устройства Trezor представляют собой аппаратные холодные кошельки, которые работают в автономном режиме и требуют физического подтверждения и одобрения транзакций. Однако установленные на устройствах Trezor кошельки защищены seed-фразой, которая состоит из 24 случайных слов и служит паролем, который, по сути, является ключом ко всем активам пользователя. То есть любой человек, знающий seed-фразу другого пользователя, может воссоздать его кошелек на другом устройстве и получить полный доступ к криптовалюте.


Представители Trezor напоминают владельцам устройств, что seed-фразы нельзя раскрывать посторонним ни при каких обстоятельствах.


Также в компании заверили, что уже работают над внедрением защитных мер, которые предотвратят подобные злоупотребления в будущем.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений. Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма. Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «_
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: