Trezor wykrywa naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym

Trezor wykrywa naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym
Autor Dagmara Sikora
Dagmara Sikora14.04.2024 | 7 min.

Producent portfeli kryptowalutowych Trezor poinformował o wykryciu naruszenia bezpieczeństwa, w wyniku którego dane kontaktowe 66 tys. klientów mogły zostać narażone na atak phishingowy. Jak wynika z oświadczenia firmy, od grudnia 2021 roku działał fałszywy portal pomocy technicznej podszywający się pod Trezora, który wyłudzał poufne informacje od użytkowników kontaktujących się z rzekomym zespołem wsparcia. Co najmniej 41 osób otrzymało bezpośrednie wiadomości z prośbą o wrażliwe dane. Przypadek ten pokazuje, jak istotna jest czujność i weryfikacja źródeł przed udostępnieniem poufnych informacji.

Fałszywa pomoc techniczna Trezora

Producent portfeli sprzętowych Trezor poinformował o wykryciu poważnego incydentu bezpieczeństwa. Od grudnia 2021 roku działała fałszywa strona internetowa podszywająca się pod oficjalną pomoc techniczną firmy. Przestępcy wykorzystali ją do przeprowadzenia ataku phishingowego wymierzonego w klientów Trezora.

Użytkownicy kontaktujący się z rzekomym zespołem wsparcia poprzez fałszywy portal, mogli zostać nakłonieni do ujawnienia poufnych informacji. W ten sposób ich dane osobowe oraz dostęp do portfeli kryptowalutowych znalazły się w poważnym niebezpieczeństwie.

Ostrzeżenie wysłane do 66 tys. osób

Trezor poinformował, że phishingowy serwis został zidentyfikowany 20 stycznia 2022 roku. Firma natychmiast wysłała wiadomości ostrzegawcze do 66 tys. klientów, którzy kontaktowali się z obsługą techniczną od grudnia 2021 roku. W ten sposób chciała poinformować ich o zagrożeniu i potencjalnym wycieku danych osobowych.

Jak zaznaczył Trezor, mimo braku potwierdzenia, uznał za swój obowiązek poinformowanie klientów o ryzyku ataku. Dzięki szybkiej reakcji udało się ograniczyć skutki incydentu i uczulić użytkowników na konieczność zwiększenia czujności.

Atak phishingowy na 66 tys. klientów

Atak phishingowy na klientów Trezora był precyzyjnie zaplanowany i wykorzystywał zaawansowane techniki inżynierii społecznej. Cyberprzestępcy stworzyli fałszywą witrynę łudząco przypominającą prawdziwą stronę pomocy technicznej producenta.

Następnie starali się przekonać użytkowników kontaktujących się z obsługą klienta, aby zdradzili poufne informacje takie jak frazy odzyskiwania portfela. Dzięki temu zyskiwali dostęp do środków ofiar.

Co najmniej 41 osób dało się złapać w pułapkę

Trezor poinformował, że co najmniej 41 klientów otrzymało bezpośrednie wiadomości e-mail z prośbą o podanie wrażliwych danych. Oznacza to, że przynajmniej tylu użytkowników dało się złapać w sidła oszustów.

Dodatkowo dane kolejnych 8 osób zostały naruszone poprzez założenie konta na fałszywej platformie dyskusyjnej stworzonej przez przestępców. Łącznie zagrożonych było więc co najmniej 66 tys. klientów firmy.

Czytaj więcej: Vitalik buterin porządkuje swoje święta i pozbywa się tokenów ze swojego portfela

Zagrożone dane kontaktowe użytkowników

Atakujący zyskali dostęp przede wszystkim do danych kontaktowych klientów Trezora, którzy skorzystali z fałszywej pomocy technicznej. Były to głównie adresy e-mail oraz potencjalnie również numery telefonów.

Umożliwiło to cyberprzestępcom bezpośrednie dotarcie do ofiar z prośbą o poufne informacje. Dane kontaktowe stanowiły więc kluczowy element całego procederu.

Kradzież środków z portfeli

Celem ostatecznym atakujących było przejęcie kontroli nad portfelami kryptowalutowymi użytkowników Trezora. Dzięki uzyskanym danym kontaktowym mogli prosić ofiary o podanie kluczowych informacji takich jak frazy odzyskiwania.

Pozwoliło to im na kradzież zgromadzonych tam środków. Nie wiadomo dokładnie, ilu klientom udało się w ten sposób ukraść kryptowaluty.

Trezor ostrzega przed ryzykiem kradzieży

Trezor wykrywa naruszenie bezpieczeństwa. 66 tys. klientów zagrożonych atakiem phishingowym

Producent portfeli sprzętowych Trezor szybko zareagował na wykrycie incydentu, ostrzegając klientów o zaistniałym zagrożeniu. Firma wysłała wiadomości do 66 tys. osób, których dane mogły zostać naruszone.

Jednocześnie Trezor podkreślił, że pomimo incydentu jego urządzenia pozostają bezpieczne. Przestępcom nie udało się złamać zabezpieczeń portfeli sprzętowych.

Szybka reakcja ograniczyła skutki ataku

Dzięki błyskawicznej reakcji, Trezor zminimalizował potencjalne straty wśród klientów. Ostrzeżenie wysłane w ciągu godziny od wykrycia ataku, pozwoliło w porę uczulić użytkowników na zagrożenie.

Gdyby firma zareagowała wolniej, cyberprzestępcy mogliby wykorzystać ten czas do przeprowadzenia znacznie poważniejszych kradzieży środków z portfeli.

Konieczność weryfikacji źródła wiadomości

Przypadek ataku na klientów Trezora pokazuje, jak ważne jest zweryfikowanie źródła przed udzieleniem odpowiedzi na wiadomość z prośbą o poufne dane.

Należy upewnić się, że kontaktujemy się z prawdziwym przedstawicielem danej firmy, a nie oszustami podszywającymi się pod nią. Można to zrobić np. porównując adres strony z oficjalnym adresem firmy.

Nie klikać w linki z wiadomości

Klikanie w linki z nieznanych źródeł jest ryzykowne, gdyż może przekierować do fałszywej witryny. Zamiast tego lepiej samodzielnie wyszukać stronę danej firmy, np. wpisując adres w przeglądarce.

Pozwoli to upewnić się, że trafiliśmy pod prawdziwy adres, a nie na stworzoną przez przestępców podszywkę.

Walka z oszustwami wymaga czujności

Przypadki ataków phishingowych w branży kryptowalut stają się coraz częstsze. Cyberprzestępcy ciągle udoskonalają stosowane metody, aby skuteczniej wyłudzać dane i środki od ofiar.

Aby się przed tym bronić, użytkownicy muszą zachowywać czujność i ostrożnie podchodzić do nieoczekiwanych wiadomości z prośbą o poufne informacje. Samo posiadanie bezpiecznego portfela sprzętowego może nie wystarczyć.

Wzmożona czujność przy kontakcie z obsługą

Szczególną ostrożność należy zachować w przypadku kontaktu z pomocą techniczną danej firmy. Cyberprzestępcy często podszywają się właśnie pod pracowników wsparcia klienta.

Dlatego przed udzieleniem jakichkolwiek poufnych informacji, należy dokładnie sprawdzić czy rozmawiamy z prawdziwym pracownikiem firmy.

Walka z cyberprzestępczością wymaga wspólnego wysiłku ze strony zarówno dostawców usług, jak i samych użytkowników. Tylko zachowując czujność i ostrożność możemy uniknąć pułapek zastawianych przez oszustów.

Podsumowanie

Incydent z fałszywą pomocą techniczną Trezora pokazuje, jak istotne jest zachowanie ostrożności podczas kontaktu z obsługą klienta. Przed udzieleniem odpowiedzi na wiadomość z prośbą o dane, należy zweryfikować czy rozmawiamy z prawdziwym pracownikiem firmy. Pomocne może być porównanie adresu strony z oficjalnym adresem przedsiębiorstwa.

Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby podszywać się pod znane marki i wyłudzać poufne informacje. Dlatego kluczowe jest, aby użytkownicy zachowywali czujność i sceptycznie podchodzili do nieoczekiwanych próśb o dane osobowe czy dostępu. Tylko w ten sposób można uniknąć pułapek phishingowych.

Szybka reakcja Trezora na wykrycie incydentu pozwoliła ograniczyć straty wśród klientów. Dzięki ostrzeżeniu wysłanemu do 66 tys. osób, udało się zminimalizować skutki ataku. To pokazuje, jak ważne jest informowanie użytkowników o zagrożeniach przez dostawców usług.

Walka z cyberprzestępczością to wspólny wysiłek firm i klientów. Tylko łącząc techniczne zabezpieczenia ze zwiększoną świadomością użytkowników, można skutecznie przeciwdziałać próbom kradzieży danych i środków finansowych.

Najczęściej zadawane pytania

Jeśli kontaktowałeś się z pomocą techniczną Trezora od grudnia 2021 roku, istnieje ryzyko, żeTwoje dane mogły zostać naruszone. Firma wysłała ostrzeżenia do 66 tys. klientów, którzy korzystali z obsługi w tym okresie. Jeśli otrzymałeś podejrzaną wiadomość z prośbą o poufne dane, koniecznie skontaktuj się z Trezorem.

Przede wszystkim zachowaj czujność i sceptycznie podchodź do nieoczekiwanych próśb o poufne dane. Zweryfikuj źródło wiadomości, np. porównując adres strony z oficjalnym adresem firmy. Nie klikaj w linki z wiadomości - lepiej samodzielnie wyszukaj stronę firmy.

Bezpieczeństwo samego portfela sprzętowego Trezora nie zostało naruszone. Cyberprzestępcom udało się jednak wyłudzić dane dostępowe niektórych klientów poprzez phishing, dzięki czemu mogli ukraść środki z portfeli. Dlatego zachowaj ostrożność.

Przestępcy stworzyli fałszywą witrynę podszywającą się pod pomoc techniczną Trezora. Następnie starali się nakłonić kontaktujących się z nią klientów do ujawnienia poufnych informacji jak frazy odzyskiwania portfela.

Przede wszystkim dane kontaktowe klientów jak adresy e-mail i numery telefonów. Pozwoliło to cyberprzestępcom dotrzeć bezpośrednio do ofiar z prośbą o wrażliwe dane. W przypadku części osób mogły zostać również ujawnione dane dostępowe do portfeli.

5 Podobnych Artykułów:

  1. Kryptowalutowe portfele online - najlepsze opcje w 2022
  2. Hakerzy z Rosji chcą milionów USD okupu w bitcoinie od firmy
  3. Solana przedstawia nowy memecoin - skok o 227 000%
  4. Policjant ukradł 81 BTC, które należały do przestępców: Szokujący przypadek kradzieży kryptowaluty
  5. Ravencoin (RVN) - przewodnik dla początkujących. Gdzie kupić?
tagTagi
shareUdostępnij
Autor Dagmara Sikora
Dagmara Sikora

Jako poszukiwaczka mądrości finansowej, odsłaniam przed Tobą kurtynę inwestycji. Na tym blogu wykałam świat portfeli i giełd, wyznaczając ścieżki w morzu kryptowalut. Dzielę się narzędziami i technologicznymi trikami, byś mądrze kroczył po ścieżkach zysku.

Oceń artykuł
rating-fill
rating-fill
rating-fill
rating-fill
rating-fill
Ocena: 0.00 Liczba głosów: 0

Komentarze (0)

email
email

Polecane artykuły