Trezor взломали. Хакеры пытаются вывести деньги с криптокошельков
Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных. Цель — кража криптовалютных кошельков и их содержимого, .
На прошлых выходных владельцы кошельков Trezor стали получать по электронной почте уведомления об утечке данных. Их просили загрузить ПО Trezor Suite, являющееся поддельным и предназначенное для похищения сид-фраз, благодаря которым можно восстановить доступ к кошелькам.
В Trezor подтвердили, что уведомления рассылали злоумышленники в рамках фишинговой атаки. Для этого они использовали новостную рассылку с хостингом на MailChimp. По словам представителей Trezor, компания MailChimp подтвердила, что ее сервис был взломан «инсайдером», атакующим криптовалютные компании.
«Мы с сожалением сообщаем вам, что Trezor стал участником инцидента безопасности, затронувшего данные 106 856 наших пользователей. Кошелек, связанный с вашим электронным адресом, оказался в числе затронутых утечкой», — сообщалось в поддельном уведомлении.
Согласно фишинговому уведомлению, компании неизвестны масштабы утечки, поэтому жертве необходимо загрузить якобы последнюю версию Trezor Suite и настроить новый пин-код для своего аппаратного кошелька.
В письме содержалась ссылка на сайт, название которого выглядело как suite.trezor.com. Однако на самом деле в нем присутствовали символы Punycode, позволявшие использовать в доменном имени кириллические буквы. Настоящий адрес сайта Trezor — .
Поскольку программное обеспечение (ПО) Trezor Suite является открытым, злоумышленники загрузили его исходный код и создали собственное приложение, которое выглядело как оригинальное, легитимное ПО.
Когда жертва подключала свое устройство к поддельному приложению, ей предлагалось ввести
Читать на minfin.com.ua
