Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

image

Теги: фишинг, Trezor Wallet

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.

Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса.

По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время команда сервиса устанавливает точную причину инцидента.

О фишинговой кампании стало известно после жалоб пользователей на недействительный SSL-сертификат при переходе на портал Trezor Wallet.

Члены сообщества Trezor Wallet быстро сообщили об инциденте команде сервиса, которая позже подтвердила попытку фишинга и предупредила пользователей об атаке.

Как сообщили представители сервиса, они выявили две отличительные черты поддельного сайта. Первой было сообщение об ошибке, которое было написано иначе, чем на подлинном сайте Trezor Wallet. Вторая представляла собой запрос на ввод кодовой фразы, необходимой для восстановления доступа к кошельку.

Команда сервиса смогла добиться удаления вредоносного сайта, обратившись к хостинг-провайдеру. В настоящее время неясно, удалось ли злоумышленникам похитить данные учетных записей и какие-либо средства с кошельков пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.