Минфин - Курсы валют Украины

Установить
6 апреля 2022, 10:51 Читати українською

Trezor взломали. Хакеры пытаются вывести деньги с криптокошельков

Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных. Цель — кража криптовалютных кошельков и их содержимого, пишет internetua.

Криптовалюта, электронный кошелек, хакеры, кража денег
фото: coinphony.com

Уведомления об утечке данных

На прошлых выходных владельцы кошельков Trezor стали получать по электронной почте уведомления об утечке данных. Их просили загрузить ПО Trezor Suite, являющееся поддельным и предназначенное для похищения сид-фраз, благодаря которым можно восстановить доступ к кошелькам.

В Trezor подтвердили, что уведомления рассылали злоумышленники в рамках фишинговой атаки. Для этого они использовали новостную рассылку с хостингом на MailChimp. По словам представителей Trezor, компания MailChimp подтвердила, что ее сервис был взломан «инсайдером», атакующим криптовалютные компании.

Читайте также: Мошенничество с криптовалютой: 4 новые схемы, которые появились во время войны

О чем пишут злоумышленники

«Мы с сожалением сообщаем вам, что Trezor стал участником инцидента безопасности, затронувшего данные 106 856 наших пользователей. Кошелек, связанный с вашим электронным адресом, оказался в числе затронутых утечкой», — сообщалось в поддельном уведомлении.

Согласно фишинговому уведомлению, компании неизвестны масштабы утечки, поэтому жертве необходимо загрузить якобы последнюю версию Trezor Suite и настроить новый пин-код для своего аппаратного кошелька.

Читайте также: Первая в мире криптовойна началась. Россия уже ее проиграла

Поддельное приложение

В письме содержалась ссылка на сайт, название которого выглядело как suite.trezor.com. Однако на самом деле в нем присутствовали символы Punycode, позволявшие использовать в доменном имени кириллические буквы. Настоящий адрес сайта Trezor — trezor.io.

Поскольку программное обеспечение (ПО) Trezor Suite является открытым, злоумышленники загрузили его исходный код и создали собственное приложение, которое выглядело как оригинальное, легитимное ПО.

Когда жертва подключала свое устройство к поддельному приложению, ей предлагалось ввести свою сид-фразу, которая тотчас же отправлялась киберпреступникам.

Читайте также: Какие проблемы создают банки своим клиентам во время войны

Также сообщалось, что Trezor представляет собой аппаратный криптовалютный кошелек, позволяющий хранить средства оффлайн, а не в облаке или на компьютере.

При регистрации нового кошелька пользователь устанавливает так называемую сид-фразу — набор из 24 слов, позволяющий восстановить кошелек на случай его кражи или утери. Однако выходит, что получить доступ к кошельку может любой, кто знает эту сид-фразу, поэтому очень важно хранить ее в надежном месте.

Комментарии - 1

+
+15
An GenShuo
An GenShuo
6 апреля 2022, 15:37
#
До чого тут «Трезор взломали», фішингова атака повʼязана з колишнім співробітником. Ключі є тільки у клієнтів. Здавалося бі 2022 рік, фішинг не працює, та як я бачу працює ще й як =))

P. S. Ніколи не переходьте за будь якими посиланнями з імейлу.
Чтобы оставить комментарий, нужно войти или зарегистрироваться