Jeden z największych producentów portfeli sprzętowych Trezor, doświadczył ostatnio dużego wycieku danych klientów, który zainicjował falę ataków phishingowych i prób wyłudzenia kryptowalut.
Trezor potwierdził, że doszło do wycieku adresów mailowych posiadaczy portfeli sprzętowych od zewnętrznego operatora listy mailingowej MailChimp, za pomocą którego były rozsyłane newslettery. Wykradzione zostały adresy mailowe oraz przybliżona lokalizacja na podstawie dostawców internetu. W ataku na MailChimp oprócz Trezora ucierpiały również inne firmy i projekty.
W mailu do klientów Trezor informuje, że nie będzie więcej wysyłał newsletterów za pomocą MailChimp. Wykradzione adresy mailowe już zostały wykorzystane przez hakerów do wysyłania phishingowych wiadomości. Schemat działania jest prosty i podobny do wielu innych sytuacji tego typu:
- Na wykradzione adresy mailowe wysyłane są wiadomości przekonywujące do podjęcia określonych działań poprzez kliknięcie linka w mailu. Często pretekstem jest aktualizacja oprogramowania, potwierdzenie operacji czy weryfikacja danych.
- Po kliknięciu w link ofiara zostaje przeniesiona na fałszywą stronę, która często do złudzenia przypomina oryginał.
- W następnych krokach ofiara zostaje poproszona o wpisanie frazy odzyskiwania seed i dzięki temu oszuści zyskują dostęp do środków zgromadzonych na portfelu ofiary.
Trezor ostrzega, że w najbliższym czasie posiadacze portfeli sprzętowych mogą być narażeni na tego typu ataki. Aby się przed tym bronić Trezor zaleca:
- Zachować czujność i świadomość tego, że w najbliższym czasie phishingowe maile mogą trafić do posiadaczy portfeli sprzętowych Trezor
- Unikać klikania w linki otrzymane w mailach
- I najważniejsze: NIGDY NIE PODAJ FRAZY SEED NA KOMPUTERZE, JEŚLI URZĄDZENIE TREZOR TEGO NIE WYMAGA
Wycieki danych klientów często dotyczą portfeli kryptowalutowych. Za pomocą pozyskanych adresów mailowych hakerzy mogą przeprowadzić wiele ataków phishingowych mających na celu wyłudzenie środków. Największym tego typu incydentem został dotknięty producent portfeli sprzętowych Ledger, którego serwery w 2019 roku zostały zainfekowane i dane dziesiątek tysięcy klientów trafiły w ręce hakerów.
Oszuści stosują wyrafinowane metody, które koncentrują się nie tylko branży kryptowalut, ale często także na biurach maklerskich czy bankach. Więcej na temat najnowszych sposobów wykorzystywanych przez hakerów przeczytasz tutaj.
