Producent portfeli kryptowalutowych Trezor poinformował o wykryciu naruszenia bezpieczeństwa, w wyniku którego dane kontaktowe 66 tys. klientów mogły zostać narażone na atak phishingowy. Jak wynika z oświadczenia firmy, od grudnia 2021 roku działał fałszywy portal pomocy technicznej podszywający się pod Trezora, który wyłudzał poufne informacje od użytkowników kontaktujących się z rzekomym zespołem wsparcia. Co najmniej 41 osób otrzymało bezpośrednie wiadomości z prośbą o wrażliwe dane. Przypadek ten pokazuje, jak istotna jest czujność i weryfikacja źródeł przed udostępnieniem poufnych informacji.
Fałszywa pomoc techniczna Trezora
Producent portfeli sprzętowych Trezor poinformował o wykryciu poważnego incydentu bezpieczeństwa. Od grudnia 2021 roku działała fałszywa strona internetowa podszywająca się pod oficjalną pomoc techniczną firmy. Przestępcy wykorzystali ją do przeprowadzenia ataku phishingowego wymierzonego w klientów Trezora.
Użytkownicy kontaktujący się z rzekomym zespołem wsparcia poprzez fałszywy portal, mogli zostać nakłonieni do ujawnienia poufnych informacji. W ten sposób ich dane osobowe oraz dostęp do portfeli kryptowalutowych znalazły się w poważnym niebezpieczeństwie.
Ostrzeżenie wysłane do 66 tys. osób
Trezor poinformował, że phishingowy serwis został zidentyfikowany 20 stycznia 2022 roku. Firma natychmiast wysłała wiadomości ostrzegawcze do 66 tys. klientów, którzy kontaktowali się z obsługą techniczną od grudnia 2021 roku. W ten sposób chciała poinformować ich o zagrożeniu i potencjalnym wycieku danych osobowych.
Jak zaznaczył Trezor, mimo braku potwierdzenia, uznał za swój obowiązek poinformowanie klientów o ryzyku ataku. Dzięki szybkiej reakcji udało się ograniczyć skutki incydentu i uczulić użytkowników na konieczność zwiększenia czujności.
Atak phishingowy na 66 tys. klientów
Atak phishingowy na klientów Trezora był precyzyjnie zaplanowany i wykorzystywał zaawansowane techniki inżynierii społecznej. Cyberprzestępcy stworzyli fałszywą witrynę łudząco przypominającą prawdziwą stronę pomocy technicznej producenta.
Następnie starali się przekonać użytkowników kontaktujących się z obsługą klienta, aby zdradzili poufne informacje takie jak frazy odzyskiwania portfela. Dzięki temu zyskiwali dostęp do środków ofiar.
Co najmniej 41 osób dało się złapać w pułapkę
Trezor poinformował, że co najmniej 41 klientów otrzymało bezpośrednie wiadomości e-mail z prośbą o podanie wrażliwych danych. Oznacza to, że przynajmniej tylu użytkowników dało się złapać w sidła oszustów.
Dodatkowo dane kolejnych 8 osób zostały naruszone poprzez założenie konta na fałszywej platformie dyskusyjnej stworzonej przez przestępców. Łącznie zagrożonych było więc co najmniej 66 tys. klientów firmy.
Czytaj więcej: Vitalik buterin porządkuje swoje święta i pozbywa się tokenów ze swojego portfela
Zagrożone dane kontaktowe użytkowników
Atakujący zyskali dostęp przede wszystkim do danych kontaktowych klientów Trezora, którzy skorzystali z fałszywej pomocy technicznej. Były to głównie adresy e-mail oraz potencjalnie również numery telefonów.
Umożliwiło to cyberprzestępcom bezpośrednie dotarcie do ofiar z prośbą o poufne informacje. Dane kontaktowe stanowiły więc kluczowy element całego procederu.
Kradzież środków z portfeli
Celem ostatecznym atakujących było przejęcie kontroli nad portfelami kryptowalutowymi użytkowników Trezora. Dzięki uzyskanym danym kontaktowym mogli prosić ofiary o podanie kluczowych informacji takich jak frazy odzyskiwania.
Pozwoliło to im na kradzież zgromadzonych tam środków. Nie wiadomo dokładnie, ilu klientom udało się w ten sposób ukraść kryptowaluty.
Trezor ostrzega przed ryzykiem kradzieży
Producent portfeli sprzętowych Trezor szybko zareagował na wykrycie incydentu, ostrzegając klientów o zaistniałym zagrożeniu. Firma wysłała wiadomości do 66 tys. osób, których dane mogły zostać naruszone.
Jednocześnie Trezor podkreślił, że pomimo incydentu jego urządzenia pozostają bezpieczne. Przestępcom nie udało się złamać zabezpieczeń portfeli sprzętowych.
Szybka reakcja ograniczyła skutki ataku
Dzięki błyskawicznej reakcji, Trezor zminimalizował potencjalne straty wśród klientów. Ostrzeżenie wysłane w ciągu godziny od wykrycia ataku, pozwoliło w porę uczulić użytkowników na zagrożenie.
Gdyby firma zareagowała wolniej, cyberprzestępcy mogliby wykorzystać ten czas do przeprowadzenia znacznie poważniejszych kradzieży środków z portfeli.
Konieczność weryfikacji źródła wiadomości
Przypadek ataku na klientów Trezora pokazuje, jak ważne jest zweryfikowanie źródła przed udzieleniem odpowiedzi na wiadomość z prośbą o poufne dane.
Należy upewnić się, że kontaktujemy się z prawdziwym przedstawicielem danej firmy, a nie oszustami podszywającymi się pod nią. Można to zrobić np. porównując adres strony z oficjalnym adresem firmy.
Nie klikać w linki z wiadomości
Klikanie w linki z nieznanych źródeł jest ryzykowne, gdyż może przekierować do fałszywej witryny. Zamiast tego lepiej samodzielnie wyszukać stronę danej firmy, np. wpisując adres w przeglądarce.
Pozwoli to upewnić się, że trafiliśmy pod prawdziwy adres, a nie na stworzoną przez przestępców podszywkę.
Walka z oszustwami wymaga czujności
Przypadki ataków phishingowych w branży kryptowalut stają się coraz częstsze. Cyberprzestępcy ciągle udoskonalają stosowane metody, aby skuteczniej wyłudzać dane i środki od ofiar.
Aby się przed tym bronić, użytkownicy muszą zachowywać czujność i ostrożnie podchodzić do nieoczekiwanych wiadomości z prośbą o poufne informacje. Samo posiadanie bezpiecznego portfela sprzętowego może nie wystarczyć.
Wzmożona czujność przy kontakcie z obsługą
Szczególną ostrożność należy zachować w przypadku kontaktu z pomocą techniczną danej firmy. Cyberprzestępcy często podszywają się właśnie pod pracowników wsparcia klienta.
Dlatego przed udzieleniem jakichkolwiek poufnych informacji, należy dokładnie sprawdzić czy rozmawiamy z prawdziwym pracownikiem firmy.
Walka z cyberprzestępczością wymaga wspólnego wysiłku ze strony zarówno dostawców usług, jak i samych użytkowników. Tylko zachowując czujność i ostrożność możemy uniknąć pułapek zastawianych przez oszustów.
Podsumowanie
Incydent z fałszywą pomocą techniczną Trezora pokazuje, jak istotne jest zachowanie ostrożności podczas kontaktu z obsługą klienta. Przed udzieleniem odpowiedzi na wiadomość z prośbą o dane, należy zweryfikować czy rozmawiamy z prawdziwym pracownikiem firmy. Pomocne może być porównanie adresu strony z oficjalnym adresem przedsiębiorstwa.
Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby podszywać się pod znane marki i wyłudzać poufne informacje. Dlatego kluczowe jest, aby użytkownicy zachowywali czujność i sceptycznie podchodzili do nieoczekiwanych próśb o dane osobowe czy dostępu. Tylko w ten sposób można uniknąć pułapek phishingowych.
Szybka reakcja Trezora na wykrycie incydentu pozwoliła ograniczyć straty wśród klientów. Dzięki ostrzeżeniu wysłanemu do 66 tys. osób, udało się zminimalizować skutki ataku. To pokazuje, jak ważne jest informowanie użytkowników o zagrożeniach przez dostawców usług.
Walka z cyberprzestępczością to wspólny wysiłek firm i klientów. Tylko łącząc techniczne zabezpieczenia ze zwiększoną świadomością użytkowników, można skutecznie przeciwdziałać próbom kradzieży danych i środków finansowych.
Tagi
Udostępnij artykuł
