Tillverkaren av kryptohårdplånbok Trezor har varnat användare för en enorm nätfiskekampanj som riktar sig till offer via telefonsamtal, SMS och e-post.
Trezor-användare riktas in i en nätfiskekampanj
Den 28 februari 2023 tog kryptoplånboksleverantören Trezor till Twitter för att varna användare för en nätfiskekampanj. Kampanjen började en dag innan, med Trezor-användare som fick misstänkta sms, e-postmeddelanden och telefonsamtal.
Trezor är en populär tillverkare av kryptoplånböcker för hårdvara. Dess plånböcker, inklusive Model One och Model T, har blivit populära val av tillgångslagring bland kryptoinnehavare.
I varnings-tweet som Trezor lade upp, stod det att angriparna kontaktar offren via telefon ring, sms eller e-post för att varna dem om ett falskt säkerhetsbrott eller misstänkt aktivitet på deras Trezor konto.
I attacken får användarna veta att Trezor själv har drabbats av ett dataintrång och får en länk till en webbsida som de bör besöka för att säkra sitt konto. Här kommer användaren att bli ombedd att tillhandahålla sin återställning
fröfras, som angriparen sedan använder för att komma åt sin plånbok.Målet med denna farliga nätfiskekampanj är att få tillgång till tillgångar som lagras på de riktade Trezors kryptoplånböckerna. Trezor har bett användare att ignorera denna skadliga kommunikation.
Inget dataintrång verkar ha resulterat från denna attack
I en kommentar under den tidigare nämnda tweeten, uppgav Trezor att de "inte har hittat några bevis för ett databasintrång nyligen" som ett resultat av denna nätfiskekampanj. Företaget påminde också användarna om att det aldrig kommer att försöka kontakta dem via telefonsamtal eller SMS.
Nätfiskeattacker är vanligt förekommande i kryptobranschen
Inom kryptosfären används nätfiske ofta som en attackvektor för att stjäla värdefulla referenser, såsom privata nycklar och inloggningsinformation. Dessa data kan ge cyberkriminella tillgång till dina kryptofonder.
Kryptovalutabörs Coinbase, till exempel, har varit målet för nätfiskekampanjer tidigare, inklusive ett e-postbedrägeri som gick efter kontoinnehavarens autentiseringsuppgifter.
Var försiktig med din kryptokommunikation
När du får någon form av e-post, SMS, meddelanden i sociala medier eller telefonsamtal från en kryptoplattform som du är registrerad på ska du närma dig det med försiktighet. Även om kryptotjänster kan kommunicera med dig via dessa kanaler, kommer cyberbrottslingar också att utge sig för att vara dessa betrodda enheter för att få tillgång till dina data.