Мінфін - Курси валют України

Встановити
Валюта
Міжбанк
Курси в банках
Валютний аукціон
НБУ
Мобільний додаток
Конвертер
Форум
Курси по API
Для договорів
Visa/Mastercard
Форекс
Курси для сайтів
Прогноз курсу
Депозити
Бонус до депозитів
Підтвердження депозиту
Огляд ставок
Питання та відповіді
Умови акції
Промокод
Переможці акції
Історії учасників
Кредити
Кредити онлайн
Картки
Іпотека
Рейтинг МФО
Мікрофінансові організації
Банки
Інтернет-банки
Народний рейтинг
Рейтинг стійкості
Ренкінг НБУ
Відгуки
Акції
Рахунки для бізнесу
Контакти банків
Страхування
Зелена картка
Страхування житла від шахедів
КАСКО
Рейтинг КАСКО
ОСЦПВ
Рейтинг ОСЦПВ
Медицина
Туризм
Відгуки
Страхові компанії
Акції
Інвестиції
Каталог брокерів
Інвестиційні пропозиції
Академія
Криптовалюта
Каталог криптобірж
Індекси
Ціни на АЗС
Індекс інфляції
Мінімальна зарплата
Середня зарплата
Прожитковий мінімум
ВВП України
ПДФО
Комунальні тарифи
ВалютаМіжбанкКурси в банкахВалютний аукціонНБУМобільний додатокКонвертерФорумКурси по APIДля договорівVisa/MastercardФорексКурси для сайтівПрогноз курсу
ДепозитиБонус до депозитівПідтвердження депозитуОгляд ставокПитання та відповідіУмови акціїПромокодПереможці акціїІсторії учасників
КредитиКредити онлайнКарткиІпотекаРейтинг МФОМікрофінансові організації
БанкиІнтернет-банкиНародний рейтингРейтинг стійкостіРенкінг НБУВідгукиАкціїРахунки для бізнесуКонтакти банків
СтрахуванняЗелена карткаСтрахування житла від шахедівКАСКОРейтинг КАСКООСЦПВРейтинг ОСЦПВМедицинаТуризмВідгукиСтрахові компаніїАкції
НерухомістьРейтинг забудовниківРейтинг забудовників передмістяНовини нерухомостіЗабудовникиАкції забудовників
ТелекомТарифы КиевстарМТСVodafoneЛайфселлОбзоры телефонов
ІнвестиціїКаталог брокерівІнвестиційні пропозиціїАкадемія
КриптовалютаКаталог криптобірж
ІндексиЦіни на АЗСІндекс інфляціїМінімальна зарплатаСередня зарплатаПрожитковий мінімумВВП УкраїниПДФОКомунальні тарифи
Бонус від Мінфіну
СпецпроєктиРекламні лонгріди
Валюта
ВалютаМіжбанкКурси в банкахВалютний аукціонНБУМобільний додатокКонвертерФорумКурси по APIДля договорівVisa/MastercardФорексКурси для сайтівПрогноз курсу
Депозити
ДепозитиБонус до депозитівПідтвердження депозитуОгляд ставокПитання та відповідіУмови акціїПромокодПереможці акціїІсторії учасників
Кредити
КредитиКредити онлайнКарткиІпотекаРейтинг МФОМікрофінансові організації
Банки
БанкиІнтернет-банкиНародний рейтингРейтинг стійкостіРенкінг НБУВідгукиАкціїРахунки для бізнесуКонтакти банків
Страхування
СтрахуванняЗелена карткаСтрахування житла від шахедівКАСКОРейтинг КАСКООСЦПВРейтинг ОСЦПВМедицинаТуризмВідгукиСтрахові компаніїАкції
Інвестиції
ІнвестиціїКаталог брокерівІнвестиційні пропозиціїАкадемія
Криптовалюта
КриптовалютаКаталог криптобірж
Індекси
ІндексиЦіни на АЗСІндекс інфляціїМінімальна зарплатаСередня зарплатаПрожитковий мінімумВВП УкраїниПДФОКомунальні тарифи
ВхідРеєстрація
6 квітня 2022, 10:51

Trezor зламали. Хакери намагаються вивести гроші з криптогаманців

Хакери використовували список адресатів зламаного апаратного гаманця Trezor для розсилки підроблених повідомлень про витік даних. Мета — крадіжка криптовалютних гаманців та їх вмісту, пише internetua.

Криптовалюта, електронний гаманець, хакери, крадіжка грошей
фото: coinphony.com

Повідомлення про витік даних

Минулими вихідними власники гаманців Trezor стали отримувати електронною поштою повідомлення про витік даних. Їх просили завантажити програмне забезпечення Trezor Suite, яке є підробленим і призначене для викрадення сід-фраз, завдяки яким можна відновити доступ до гаманців.

У Trezor підтвердили, що повідомлення розсилали зловмисники в рамках фішингової атаки. Для цього вони використовували розсилку новин з хостингом на MailChimp. За словами представників Trezor, компанія MailChimp підтвердила, що її сервіс був зламаний «інсайдером», що атакує криптовалютні компанії.

Читайте також: Шахрайство з криптовалютою: 4 нові схеми, що з'явилися під час війни

Про що пишуть зловмисники

«Ми з жалем повідомляємо вам, що Trezor став учасником інциденту безпеки, що зачепив дані 106 856 наших користувачів. Гаманець, пов'язаний з вашою електронною адресою, опинився серед тих, що зачепили витік», — повідомлялося у підробленому повідомленні.

Згідно з фішинговим повідомленням, компанії не відомі масштаби витоку, тому жертві необхідно завантажити нібито останню версію Trezor Suite і налаштувати новий пін-код для свого апаратного гаманця.

Читайте також: Перша у світі криптовоїна почалася. Росія вже її програла

Підроблений додаток

У листі було посилання на сайт, назва якого виглядала як suite.trezor.com. Однак насправді в ньому були символи Punycode, що дозволяли використовувати в доменному імені кириличні літери. Справжня адреса сайту Trezor — trezor.io.

Оскільки програмне забезпечення Trezor Suite є відкритим, зловмисники завантажили його вихідний код і створили власну програму, яка виглядала як оригінальне, легітимне ПЗ.

Коли жертва підключала свій пристрій до підробленого додатку, їй пропонувалося ввести свою сід-фразу, яка відразу ж прямувала до кіберзлочинців.

Читайте також: Які проблеми створюють банки своїм клієнтам під час війни

Також повідомлялося, що Trezor є апаратним криптовалютним гаманцем, що дозволяє зберігати кошти офлайн, а не в хмарі або на комп'ютері.

При реєстрації нового гаманця користувач встановлює так звану сід-фразу — набір з 24 слів, що дозволяє відновити гаманець на випадок крадіжки або втрати. Однак виходить, що отримати доступ до гаманця може будь-хто, хто знає цю сід-фразу, тому дуже важливо зберігати її в надійному місці.

Джерело: Мінфін
Коментувати

Коментарі - 1

+
+15
An GenShuo
An GenShuo
6 квітня 2022, 15:37
#
До чого тут «Трезор взломали», фішингова атака повʼязана з колишнім співробітником. Ключі є тільки у клієнтів. Здавалося бі 2022 рік, фішинг не працює, та як я бачу працює ще й як =))

P. S. Ніколи не переходьте за будь якими посиланнями з імейлу.
Щоб залишити коментар, потрібно увійти або зареєструватися
 
Новини по темі
Всі новини
Зв'язатися з забудовником
checked Created with Sketch.

Заявка успешно отправлена

В ближайшее время застройщик свяжется с Вами