Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости» » Интернет технологии
sitename
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры атаковали пользователей Trezor через форму техподдержки - «Новости»

Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.


Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма.


Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «[СРОЧНО]: vault.trezor.guide — Создайте хранилище Trezor прямо сейчас, чтобы защитить активы, которые могу быть под угрозой».



Фишинговое письмо

Поскольку письма приходили с официального адреса help@trezor.io, для получателей они выглядели подлинными, однако в теме сообщений содержались фальшивые предупреждения и ссылка на мошеннический сайт. Пользователи, перешедшие по этой ссылке, попадали на фишинговую страницу, где их просили предоставить данные кошелька.


Устройства Trezor представляют собой аппаратные холодные кошельки, которые работают в автономном режиме и требуют физического подтверждения и одобрения транзакций. Однако установленные на устройствах Trezor кошельки защищены seed-фразой, которая состоит из 24 случайных слов и служит паролем, который, по сути, является ключом ко всем активам пользователя. То есть любой человек, знающий seed-фразу другого пользователя, может воссоздать его кошелек на другом устройстве и получить полный доступ к криптовалюте.


Представители Trezor напоминают владельцам устройств, что seed-фразы нельзя раскрывать посторонним ни при каких обстоятельствах.


Также в компании заверили, что уже работают над внедрением защитных мер, которые предотвратят подобные злоупотребления в будущем.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений. Проблема заключается в том, что на сайте поддержки компании любой желающий мог открыть тикет, указав лишь произвольный адрес электронной почты и тему письма. После этого система автоматически отправляет на указанный email номер заявки и использует ее название в качестве темы письма. Злоумышленники злоупотребили этой функцией, рассылая пользователям тикеты с фишинговыми заголовками. Например «_
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: