Пользователи криптовалютных кошельков Trezor подверглись фишинговой атаке. Что это значит?

Пользователи аппаратных кошельков Trezor сообщают о попытках фишинговой атаки, поскольку им уже приходит спам от мошенников. Скорее всего, производитель устройств подвергся хакерской атаке, в ходе которой злоумышленникам удалось заполучить данные клиентов. На этот факт указывает одна деталь – определённые получатели спама использовали отдельный адрес электронной почты исключительно для взаимодействия с компанией Trezor. Рассказываем о происходящем подробнее.

Взлом базы данных пользователей случался и среди владельцев аппаратных кошельков Ledger. Это произошло по вине сторонней компании, однако юзеры устройств гиганта в любом случае начали получать подозрительные письма.

Сам хак случился летом 2020 года, а в открытом доступе информация оказалась в декабре того же года. Благодаря сливу стало известно, что мошенник получил доступ к данным о месте проживания 272 тысяч покупателей аппаратных кошельков.

Аппаратный кошелёк Ledger Stax

Впрочем, какую-либо компенсацию клиенты тогда не получили. Вместо этого представители компании порекомендовали не делиться собственной уникальной фразой восстановления, а также не выплачивать выкуп в случае получения писем с подобным содержимым.

Судя по всему, сейчас хак базы данных клиентов мог произойти и с компанией Trezor.

Взломали ли компанию Trezor?

Согласно данным источников Cointelegraph, одним из первых на цепочку странных событий указал пользователь Твиттера под ником JHDN. Он поделился скриншотами спама.

В одном из писем была явно вредоносная ссылка, замаскированная под просьбу обновить программное обеспечение кошелька Trezor. Как можно заметить, скамеры сообщают о якобы проблеме в прошивке устройства. В связи с этим они рекомендуют обновиться до последней версии ПО, ссылка на которое находится в нижней части письма.

Спам с вредоносной ссылкой, который получил пользователь аппаратных кошельков Trezor

Подобные схемы обмана широко распространены внутри криптовалютного сообщества. Главная задача скамеров в данном случае — заставить жертву поверить в правдивость происходящего. Затем её перенаправляют на мошеннический сайт или заставляют загрузить фейковое приложение, которое выдаёт себя за программы-ассистенты по типу Ledger Live или Trezor Suite. Наконец, последний шаг — просьба ввести уникальную фразу восстановления из 12, 18 или 24 слов, которые открывают доступ к содержимому кошелька жертвы. Таким образом мошенники получают нужную комбинацию и выводят все криптоактивы. При этом представители производителей аппаратных кошельков напоминают, что вводить сид-фразу можно исключительно на самом кошельке при восстановлении доступа к адресу. Делать это на сайтах или в приложениях нельзя, поскольку всё закончится потерей криптоактивов.

JHDN также поделился адресом отправителя спама. Вот соответствующий список.

Адреса, из которых JHDN получал письма

Факт получения спама именно на этот адрес указывает на вероятность хакерской атаки против баз данных компании Trezor. Вот комментарий самого JHDN.

Если кому-то не ясно, то это одноразовый почтовый адрес, он использовался только для Trezor. Взломали либо Evri (компания, которая доставила мой Trezor), либо Trezor. Скорее всего, случилось второе.

На сообщение представителя блокчейн-сообщества отреагировали представители производителя криптокошелька. Вот твит от официального аккаунта Trezor.

Привет, спасибо, что уведомили нас, мы расследуем произошедшее. Мы хотели бы напомнить всем нашим пользователям, что компания Trezor никогда не запрашивает у пользователей сид-фразы, ПИН-код или парольную фразу.

Напомним, парольная фраза — дополнительное слово поверх обычной сид-фразы, которое создаёт абсолютно новый набор кошельков. Соответственно, для доступа к ним нужно ввести указанное слово. Без него устройство будет предоставлять доступ к обычным адресам, на которых при этом можно держать небольшой запас цифровых активов. Подобный вариант может быть неплохой страховкой в случае нападения и требований преступников раскрыть ПИН-код к кошельку.

На официальном сайте Trezor есть обучающие статьи о фишинговых атаках

По словам представителя Trezor Йозефа Тетека, компания в курсе происходящего. Вот его реплика по данному поводу.

Мы постоянно сообщаем о фейковых сайтах, связываемся с регистраторами доменов, обучаем и предупреждаем наших клиентов об известных рисках.

Аппаратный кошелёк Trezor One

Тетек упомянул, что в фишинговых письмах часто встречается ссылка, которая перенаправляет жертву на страницу загрузки приложения, похожего на Trezor Suite. Оно просит пользователя подключить кошелёк и ввести свою сид-фразу. Эксперт продолжает.

Как только вы введёте секретную комбинацию в приложение, оно будет скомпрометировано, и ваши средства будут немедленно переведены на кошелёк злоумышленника.

Аппаратный кошелёк Trezor

В завершение Тетек поделился простым и действенным методом защиты от мошенников. Вот он.

Пользователи никогда не должны вводить свою сид-фразу непосредственно на каком-либо сайте, в мобильном приложении или набирать его на компьютере. Единственный безопасный способ работы с секретной комбинацией — это инструкции, отображаемые на подключённом аппаратном кошельке Trezor.

Каким бы ни оказался исход данной ситуации, рекомендации для пользователей аппаратных кошельков остаются прежними. Им нельзя делиться собственной сид-фразой с кем-либо в интернете или по телефону, причём то же самое касается ПИН-кодов и парольных фраз. Сообщения с требованиями выкупа лучше игнорировать, поскольку уступки в этом случае могут привести разве что к увеличению суммы. Так что в целом для владельцев аппаратников ничего не меняется, хотя им и стоит быть готовым к подозрительным письмам или звонкам.

Присоединяйтесь к нашему крипточату, чтобы узнать больше об аппаратных кошельках. Там мы обсуждаем и другие важные новости, которые сказываются на происходящем внутри блокчейн-индустрии.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.