Виробник апаратних криптогаманців Trezor попереджає користувачів про фішингові атаки. Хакери скористалися автоматизованою системою підтримки компанії для розсилки шкідливих повідомлень.

Проблема полягає в тому, що на сайті підтримки компанії будь-хто міг відкрити тікет, вказавши лише довільну адресу електронної пошти і тему листа. Після цього система автоматично відправляє на вказаний email номер заявки і використовує її назву як тему листа.

Зловмисники зловживали цією функцією, розсилаючи користувачам тікети з фішинговими заголовками. Наприклад «[ТЕРМІНОВО]: vault.trezor.guide – Створіть сховище Trezor просто зараз, щоб захистити активи, які можуть бути під загрозою».

Оскільки листи надходили з офіційної адреси [email protected], для одержувачів вони виглядали справжніми, проте в темі повідомлень містилися фальшиві попередження та посилання на шахрайський сайт. Користувачі, які переходили за цим посиланням, потрапляли на фішингову сторінку, де їх просили надати дані гаманця.

Пристрої Trezor являють собою апаратні холодні гаманці, які працюють в автономному режимі і потребують фізичного підтвердження і схвалення транзакцій. Однак встановлені на пристроях Trezor гаманці захищені seed-фразою, яка складається з 24 випадкових слів і служить паролем, який, по суті, є ключем до всіх активів користувача. Тобто будь-яка людина, яка знає seed-фразу іншого користувача, може відтворити його гаманець на іншому пристрої й отримати повний доступ до криптовалюти.

Представники Trezor нагадують власникам пристроїв, що seed-фрази не можна розкривати стороннім за жодних обставин.

Також у компанії запевнили, що вже працюють над впровадженням захисних заходів, які допоможуть запобігти подібним зловживанням у майбутньому.