Użytkownicy portfeli sprzętowych firmy Trezor powinni uważać na jakiekolwiek wiadomości otrzymywane z adresu noreply@trezor.us.
Tym razem fałszywa wiadomość rozsyłana przez podszywających się pod pracowników firmy oszustów została starannie przygotowana. Zwiększa to niestety ryzyko, że ktoś zastosuje się do zaleceń związanych z pobraniem nowej wersji oprogramowania.
Atak phishingowy na osoby korzystające z portfela Trezor
Przedstawiciel firmy Trezor potwierdził, że w sobotę miał miejsce atak phishingowy, a do klientów firmy trafiły fałszywe wiadomości email. Chociaż zazwyczaj w takich sytuacjach można łatwo rozróżnić, które maile są prawdziwe, a które najprawdopodobniej zostały wysłane przez oszustów, tym razem przestępcy zadbali o to, aby wiadomość wyglądała wiarygodnie.
Newsletter na MailChimp prawdopodobną przyczyną problemu
Producent jednego z najpopularniejszych portfeli sprzętowych prowadzi dochodzenie w celu wyjaśnienia sprawy. Ustalono, że doszło do naruszenia danych newslettera typu opt-in hostowanego na MailChimp.
„(…) a potential data breach of an opt-in newsletter hosted on MailChimp”.
W związku z powyższym przedstawiciel firmy Trezor ostrzega przed otwieraniem wiadomości pochodzących z adresu noreply@trezor.us.
Jak zabezpieczyć się przed tego typu sytuacjami?
W celu zwiększenia swojego bezpieczeństwa warto zrezygnować z klikania w jakiekolwiek linki w wiadomościach wysyłanych przez producentów portfeli sprzętowych. Zamiast tego aktualizację można przeprowadzić bezpośrednio z programu. Można również rozważyć stworzenie dodatkowego adresu email, który będzie wykorzystywany tylko do krypto.
Osobom, które przechowują w kryptowalutach większe kwoty, można natomiast doradzić zakup komputera, który będzie wykorzystywany wyłącznie do korzystania z giełd, obsługi portfeli i innych aktywności związanych z kryptowalutami. Zmniejszy to ryzyko, że przez nieuwagę użytkownika dojdzie do zainstalowania jakiejś podejrzanej aplikacji.
Sobotni atak na użytkowników portfeli Trezor to nie pierwszy tego typu przypadek. W przypadku konkurencyjnego portfela w pewnym momencie oszuści zaczęli nawet wysyłać całe portfele (szczegóły znajdziesz w artykule: Przestępcy wysyłają zmodyfikowane portfele Ledger, aby ukraść kryptowaluty).
A może masz jakiś pomysł na to, w jaki sposób użytkownicy portfeli mogą dodatkowo zadbać o swoje bezpieczeństwo? Jeżeli tak, podziel się nim w komentarzu.