Криптокошелек Trezor успешно справился с фишинговой атакой | CoinRadio
  • 02 июля 2018 19:43

    Криптокошелек Trezor успешно справился с фишинговой атакой

    Разработчики уведомили о действиях хакеров, которые перенаправляли клиентов на поддельный сайт, требовавший секретные данные доступа. Trezor дал ряд советов, которые помогут не стать жертвой подобных атак.

    Разработчики популярных аппаратных криптокошельков Trezor One и Trezor T предупредили своих пользователей в твиттере о фишинг-атаке, в ходе которой хакеры могли перехватывать трафик и похищать хранящиеся в кошельке средства.

    Первоначально в службу поддержки обратились клиенты, которые получили уведомление о недействительном SSL-сертификате при попытке пройти по веб-адресу Trezor. Позже выяснилось, что пользователи попадали на сайт, который им подставляли киберпреступники.

    Разработчики подозревают, что хакеры смогли перенаправить трафик на свой DNS-сервер, который подставлял пользователям Trezor другой IP-адрес. Поэтому вместо оригинального сайта жертвы попадали на фишинговый ресурс.

    Псевдо-кошелек злоумышленников выдавал предупреждение о повреждении памяти и предлагал пользователям указать секретную мнемоническую фразу для возобновления доступа.

    «В настоящий момент фальшивый кошелек уже удален хостинг-провайдером. Однако вы должны быть бдительны и сообщать обо всех подозрительных сайтах. Возможно, этот метод повторно будет использован в будущем», — говорится в официальном заявлении Trezor.

    Чтобы избежать подобных хакерских атак, разработчики рекомендуют всегда проверять https-пиктограмму в левом верхнем углу адресной строки браузера. Она должна быть зеленого цвета, что говорит о безопасности соединения. Всегда доверяйте только дисплею аппаратного устройства, подчеркивают создатели кошелька.

    Наиболее важный совет: ни при каких обстоятельствах не следует разглашать конфиденциальные данные, тем более мнемоническую фразу. Trezor никогда не попросит клиента указать ее в интернете. Она предназначена только для самого устройства и вводить ее следует только на нем.

    Читайте также:

    Хакеры украли у децентрализованной биржи OpenLedger домены

    Прогноз эксперта: EOS станет причиной крупного биржевого взлома

    Популярного криптоблогера подозревают в инсценировке взлома своего кошелька

    Bithumb озвучила масштаб урона и план выплаты компенсаций

    Поделиться
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: