close-btn

Популярный криптокошелек подвергся атаке мошенников

Злоумышленники перенаправляли пользователей крипто-кошелька на фальшивый сайт

фишинг

Популярный крипто-кошелек подвергся мошеннической атаке. Фото: blog.trezor.io

Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса.

По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный веб-сайт. В настоящее время команда сервиса устанавливает точную причину инцидента.

О фишинговой кампании стало известно после жалоб пользователей на недействительный SSL-сертификат при переходе на портал Trezor Wallet. Члены сообщества Trezor Wallet быстро сообщили об инциденте команде сервиса, которая позже подтвердила попытку фишинга и предупредила пользователей об атаке.

Как сообщили представители сервиса, они выявили две отличительные черты поддельного сайта. Первой стало сообщение об ошибке, которое было написано иначе, чем на подлинном сайте Trezor Wallet. Вторая представляла собой запрос на ввод кодовой фразы, необходимой для восстановления доступа к кошельку.

Команда сервиса смогла добиться удаления вредоносного сайта, обратившись к хостинг-провайдеру. В настоящее время неясно, удалось ли злоумышленникам похитить данные учетных записей и какие-либо средства с кошельков пользователей.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что украинцев предупредили о масштабной кибератаке. По словам главы Департамента киберполиции Украины Сергея Демедюка, российские хакеры заражают компьютеры украинских компаний вредоносным ПО, что обеспечивает несанкционированный доступ к ним (т.н. «back doors») для более масштабной атаки.

ЧИТАЙТЕ ТАКЖЕ: Как выбрать криптовалютный кошелек: обзор основных видов

По материалам securitylab.ru.

хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!