Fałszywe wiadomości od Trezor

902

Użytkownicy portfeli sprzętowych firmy Trezor powinni uważać na jakiekolwiek wiadomości otrzymywane z adresu [email protected]

Tym razem fałszywa wiadomość rozsyłana przez podszywających się pod pracowników firmy oszustów została starannie przygotowana. Zwiększa to niestety ryzyko, że ktoś zastosuje się do zaleceń związanych z pobraniem nowej wersji oprogramowania.

Atak phishingowy na osoby korzystające z portfela Trezor

Przedstawiciel firmy Trezor potwierdził, że w sobotę miał miejsce atak phishingowy, a do klientów firmy trafiły fałszywe wiadomości email. Chociaż zazwyczaj w takich sytuacjach można łatwo rozróżnić, które maile są prawdziwe, a które najprawdopodobniej zostały wysłane przez oszustów, tym razem przestępcy zadbali o to, aby wiadomość wyglądała wiarygodnie.

Newsletter na MailChimp prawdopodobną przyczyną problemu

Producent jednego z najpopularniejszych portfeli sprzętowych prowadzi dochodzenie w celu wyjaśnienia sprawy. Ustalono, że doszło do naruszenia danych newslettera typu opt-in hostowanego na MailChimp.

„(…) a potential data breach of an opt-in newsletter hosted on MailChimp”.

W związku z powyższym przedstawiciel firmy Trezor ostrzega przed otwieraniem wiadomości pochodzących z adresu [email protected]

Jak zabezpieczyć się przed tego typu sytuacjami?

W celu zwiększenia swojego bezpieczeństwa warto zrezygnować z klikania w jakiekolwiek linki w wiadomościach wysyłanych przez producentów portfeli sprzętowych. Zamiast tego aktualizację można przeprowadzić bezpośrednio z programu. Można również rozważyć stworzenie dodatkowego adresu email, który będzie wykorzystywany tylko do krypto.

Osobom, które przechowują w kryptowalutach większe kwoty, można natomiast doradzić zakup komputera, który będzie wykorzystywany wyłącznie do korzystania z giełd, obsługi portfeli i innych aktywności związanych z kryptowalutami. Zmniejszy to ryzyko, że przez nieuwagę użytkownika dojdzie do zainstalowania jakiejś podejrzanej aplikacji.

Sobotni atak na użytkowników portfeli Trezor to nie pierwszy tego typu przypadek. W przypadku konkurencyjnego portfela w pewnym momencie oszuści zaczęli nawet wysyłać całe portfele (szczegóły znajdziesz w artykule: Przestępcy wysyłają zmodyfikowane portfele Ledger, aby ukraść kryptowaluty).

A może masz jakiś pomysł na to, w jaki sposób użytkownicy portfeli mogą dodatkowo zadbać o swoje bezpieczeństwo? Jeżeli tak, podziel się nim w komentarzu.

Może Cię zainteresować:

Komentarze