фото показано с : bloomchain.ru

В минувшее воскресенье разработчики криптовалютного кошелька Trezor сообщили о поддельном веб-сайте, на который мошенники перенаправляли пользователей сервиса, а после воровали их данные.

«Вчера вечером наша служба поддержки начала получать запросы о недействительном SSL-сертификате, который служит печатью подлинности наших веб-сервисов. Это может произойти по нескольким причинам, некоторые из которых менее серьезны. К сожалению, после изучения этих сообщений мы выяснили, что предупреждение о недействительном сертификате появилось из-за попыток фишинга против пользователей Trezor», — написала команда проекта в своем блоге.

Поддельный сайт Trezor Wallet был предоставлен некоторым пользователям, которые пытались получить доступ к wallet.trezor.io — законному адресу. «Мы еще не знаем, какой вектор атаки использовался, но признаки указывают на DNS-отравление или захват BGP», — отметили в компании.

При доступе к интернету поддельный кошелек отображал предупреждение о повреждении памяти устройства, просив пользователей ввести seed-фразу (секретный ключ, состоящий из 12-24 слов) в правильном порядке. При этом сообщение было написано с ошибками.

Команда Trezor рекомендовала юзерам не вводить секретные ключи в компьютер (делать это необходимо только на аппаратном кошельке), а также убедиться в наличии надписи «защищено» в адресной строке браузера. Компания посоветовала проверять все операции только на устройстве Trezor и никогда никому не сообщать свои конфиденциальные и личные данные.

Запись В Trezor рассказали о фишинговой атаке впервые появилась Bloomchain (Блумчейн.ру).

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

215 +