Trezor зламали. Хакери намагаються вивести гроші з криптогаманців

Повідомлення про витік даних

Минулими вихідними власники гаманців Trezor стали отримувати електронною поштою повідомлення про витік даних. Їх просили завантажити програмне забезпечення Trezor Suite, яке є підробленим і призначене для викрадення сід-фраз, завдяки яким можна відновити доступ до гаманців.

У Trezor підтвердили, що повідомлення розсилали зловмисники в рамках фішингової атаки. Для цього вони використовували розсилку новин з хостингом на MailChimp. За словами представників Trezor, компанія MailChimp підтвердила, що її сервіс був зламаний «інсайдером», що атакує криптовалютні компанії.

Читайте також: Шахрайство з криптовалютою: 4 нові схеми, що з'явилися під час війни

Про що пишуть зловмисники

«Ми з жалем повідомляємо вам, що Trezor став учасником інциденту безпеки, що зачепив дані 106 856 наших користувачів. Гаманець, пов'язаний з вашою електронною адресою, опинився серед тих, що зачепили витік», — повідомлялося у підробленому повідомленні.

Згідно з фішинговим повідомленням, компанії не відомі масштаби витоку, тому жертві необхідно завантажити нібито останню версію Trezor Suite і налаштувати новий пін-код для свого апаратного гаманця.

Читайте також: Перша у світі криптовоїна почалася. Росія вже її програла

Підроблений додаток

У листі було посилання на сайт, назва якого виглядала як suite.trezor.com. Однак насправді в ньому були символи Punycode, що дозволяли використовувати в доменному імені кириличні літери. Справжня адреса сайту Trezor — trezor.io.

Оскільки програмне забезпечення Trezor Suite є відкритим, зловмисники завантажили його вихідний код і створили власну програму, яка виглядала як оригінальне, легітимне ПЗ.

Коли жертва підключала свій пристрій до підробленого додатку, їй пропонувалося ввести свою сід-фразу, яка відразу ж прямувала до кіберзлочинців.

Читайте також: Які проблеми створюють банки своїм клієнтам під час війни

Також повідомлялося, що Trezor є апаратним криптовалютним гаманцем, що дозволяє зберігати кошти офлайн, а не в хмарі або на комп'ютері.

При реєстрації нового гаманця користувач встановлює так звану сід-фразу — набір з 24 слів, що дозволяє відновити гаманець на випадок крадіжки або втрати. Однак виходить, що отримати доступ до гаманця може будь-хто, хто знає цю сід-фразу, тому дуже важливо зберігати її в надійному місці.