Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

05/04/22

Трезор-1Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого.

Trezor представляет собой аппаратный криптовалютный кошелек, позволяющий хранить средства offline, а не в облаке или на компьютере. При регистрации нового кошелька пользователь устанавливает так называемую сид-фразу – набор из 24 слов, позволяющий восстановить кошелек на случай его кражи или утери. Однако выходит, что получить доступ к кошельку может любой, кто знает эту сид-фразу, поэтому очень важно хранить ее в надежном месте.

На прошлых выходных владельцы кошельков Trezor стали получать по электронной почте уведомления об утечке данных, в которых их просили загрузить ПО Trezor Suite, являющееся поддельным и предназначенное для похищения сид-фраз.

Представители Trezor подтвердили , что уведомления рассылали злоумышленники в рамках фишинговой атаки. Для этого они использовали новостную рассылку с хостингом на MailChimp.

По совам представителей Trezor, компания MailChimp предположительно подтвердила, что ее сервис был взломан «инсайдером», атакующим криптовалютные компании.

«Мы с сожалением сообщаем вам, что Trezor стал участником инцидента безопасности, затронувшего данные 106 856 наших пользователей, и кошелек, связанный с вашим электронным адресом, оказался в числе затронутых утечкой», – сообщалось в поддельном уведомлении.

Согласно фишинговому уведомлению, компании неизвестны масштабы утечки, поэтому жертве необходимо загрузить якобы последнюю версию Trezor Suite и настроить новый PIN-код для своего аппаратного кошелька.

В письме содержалась ссылка на сайт, название которого выглядело как suite.trezor.com. Однако на самом деле в нем присутствовали символы Punycode, позволявшие использовать в доменном имени кириллические буквы. Настоящий адрес сайта Trezor – trezor.io.

Поскольку ПО Trezor Suite является открытым, злоумышленники загрузили его исходный код и создали собственное приложение, выглядящее как оригинальное, легитимное ПО. Когда жертва подключала свое устройство к поддельному приложению, ей предлагалось ввести свою сид-фразу, которая тотчас же отправлялась киберпреступникам.

Темы:Преступленияфишингэлектронные кошельки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...