Trezor ka njoftuar se një fushatë phishing kundër përdoruesve është duke u zhvilluar. Kriminelët e panjohur kibernetikë përpiqen të marrin (recovery seed) të kuletave dhe më pas të vjedhin asetet dixhitale. Kompania e Pragës theksoi se nuk kishte asnjë ndërhyrje në sistemet e brendshme. Këshilla është të fshini menjëherë emailin ose mesazhin dhe të instaloni një zgjidhje sigurie që bllokon këtë lloj kërcënimi.
Trezor Suite: kujdes nga phishing
Trezor ofron dy kuleta harduerike, të cilat janë pajisje që ruajnë çelësat e kriptomonedhave jashtë linje. Çelësi privat rrjedh nga fraza e rikuperimit (12 fjalë për Trezor Model T, 24 fjalë për Trezor Model One) e cila më pas duhet të mbahet në një vend të sigurt. Në praktikë është ekuivalenti i një fjalëkalimi kryesor. Ata që arrijnë ta marrin atë, mund t’i qasen aseteve dixhitale me një pajisje ose portofol të ndryshëm.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Duke filluar nga 27 shkurti, disa përdorues filluan të merrnin email ose mesazhe me tekst që raportonin një problem sigurie për Trezor Suite. Më pas ju është kërkuar të vizitoni një faqe phishing të ngjashme me atë zyrtare. Një mesazh i referohej një shkeljeje të supozuar të të dhënave dhe nevojës për të ndjekur një procedurë për të mbrojtur portofolin.
Përdoruesi më pas duhej të fuste frazën e rikuperimit. Brenda pak minutash, kriminelët kibernetikë po hynin në portofol dhe po vidhnin gjithçka. Natyrisht, nuk ka ndodhur asnjë shkelje e të dhënave, kështu që përdoruesit duhet të injorojnë mesazhet dhe emailet.
Kriminelët kibernetikë ndoshta kanë marrë adresa emaili dhe numra telefoni të përdoruesve nga të dhënat e vjedhura nga MailChimp vitin e kaluar. Një nga klientët ishte Trezor.
Discussion about this post