Кошелек Trezor подвергся фишинговой атаке
-
Cогласно блогу разработчиков аппаратного кошелька Trezor, их сервис недавно подвергся фишинговой атаке. Команда проекта заявила, что получила много жалоб о неверном сертификате Secure Sockets Layer (SSL).
Количество предупреждений о неверном сертификате увеличилось в связи с участившимися фишинговыми атаками на сайт. Векторами атаки, как сообщается, стали так называемые «отравление DNS-сервера» и «BGP-перехват».
Отравление DNS-сервера – это атака, использующая некоторые уязвимости протокола DNS. Она позволяет атакующему перенаправлять трафик с легитимных серверов на фейковые. Этот эксплойт использовался, к примеру, для атаки на «Великий китайский фаервол» в 2010 году.
BGP-перехват (также известный как «префиксный перехват») – это атака, которая поглощает группы IP-адресов и осуществляется при помощи повреждения интернет-таблиц маршрутизации, которыми оперирует протокол BGP.
В результате атаки фальшивый сайт кошелька Trezor показывал предупреждающее сообщение, в котором просил пользователя восстановить seed-фразу (ключ доступа, состоящий из 12-24 «простых и запоминаемых» слов). Согласно сообщению Trezor, это был уже «второй тревожный звонок», поскольку предупреждающее сообщение было написано с ошибками.
«И третий звоночек – это метод восстановления. Поддельный сайт просил пользователя ввести в компьютер и правильный порядок слов, и само seed-слово», – говорится в блоге Trezor.
Далее команда Trezor предупредила пользователей о мерах безопасности, которые нужно предпринять, чтобы защитить себя от этой атаки. Она подчеркнула, что пользователи никогда не должны вводить в компьютер свои seed-фразы – это нужно делать только в устройстве Trezor. Кроме того, согласно Trezor, пользователь должен убедиться, есть ли надпись «Защищено» в адресной строке его браузера.
«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано... Никогда не говорите никому свои конфиденциальные и личные данные. Это касается и нас – SatoshiLabs. Мы никогда не попросим вашу seed-фразу. Сервис Trezor Wallet никогда не попросит вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом», – заявила команда Trezor.
Они также отметили, что фейковый кошелек уже заблокирован хостинг-провайдером, но попросили пользователей оставаться бдительными и сообщать команде Trezor о подозрительных сайтах.
-
Атаки хакеров становятся все более изобретательными и хитроумными.
-
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
-
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
Ну у меня инструкции от трезора нет. Если там написано что сид фразу нельзя указывать негде кроме как в устройстве ... то глупость. Иначе могут их люди и засудить.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
В этот раз фишинговая атака получилась какой-то мудреной. Это уже не банальный спам по электронным ящикам с левой ссылкой. Смущает ещё новость об ошибках в появившемся на экранах сообщении.
-
Участник @cryptomax написал в Кошелек Trezor подвергся фишинговой атаке:
В этот раз фишинговая атака получилась какой-то мудреной. Это уже не банальный спам по электронным ящикам с левой ссылкой. Смущает ещё новость об ошибках в появившемся на экранах сообщении.
Ну это все также и устанавливается по ссылке из электронной почты. или установив кошелек для лизуна ( кто в теме тот поймет)
-
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
Ну у меня инструкции от трезора нет. Если там написано что сид фразу нельзя указывать негде кроме как в устройстве ... то глупость. Иначе могут их люди и засудить.
Ну в инструкции этого может и не быть. А вот на сайте ихнем какой-то развернутый мануал по безопасной работе с кошельком должен быть, вероятно.
-
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
Ну у меня инструкции от трезора нет. Если там написано что сид фразу нельзя указывать негде кроме как в устройстве ... то глупость. Иначе могут их люди и засудить.
Ну в инструкции этого может и не быть. А вот на сайте ихнем какой-то развернутый мануал по безопасной работе с кошельком должен быть, вероятно.
на за такие деньги могли небольшую книжку сделать. я вот недавно китайскую хрень купил за 7 баксов, так к ней небольшая книжка шла.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
Ну у меня инструкции от трезора нет. Если там написано что сид фразу нельзя указывать негде кроме как в устройстве ... то глупость. Иначе могут их люди и засудить.
Ну в инструкции этого может и не быть. А вот на сайте ихнем какой-то развернутый мануал по безопасной работе с кошельком должен быть, вероятно.
на за такие деньги могли небольшую книжку сделать. я вот недавно китайскую хрень купил за 7 баксов, так к ней небольшая книжка шла.
Ну китайцы вероятно экономят на всем кроме бумаги ... :)
-
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @casio написал в Кошелек Trezor подвергся фишинговой атаке:
Участник @okela написал в Кошелек Trezor подвергся фишинговой атаке:
Атаки хакеров становятся все более изобретательными и хитроумными.
Да по сути нечего нового. Все также человеческая глупость использовалась.
Ну скорее не глупость использовалась, а - неосведомленность и беспечность.
Ну у меня инструкции от трезора нет. Если там написано что сид фразу нельзя указывать негде кроме как в устройстве ... то глупость. Иначе могут их люди и засудить.
Ну в инструкции этого может и не быть. А вот на сайте ихнем какой-то развернутый мануал по безопасной работе с кошельком должен быть, вероятно.
на за такие деньги могли небольшую книжку сделать. я вот недавно китайскую хрень купил за 7 баксов, так к ней небольшая книжка шла.
Ну китайцы вероятно экономят на всем кроме бумаги ... :)
Я сам был удивлен, но как клиент был доволен. читать пдфки с экрана мне как то лень.
