Кошелек Trezor был подвержен фишинговой атаке

В Trezor заявили о фишинговой атаке, в результате которой хакеры получили возможность перенаправлять пользователей криптокошелька на фековый сайт и похищать конфиденциальную информацию юзеров. Такое сообщение появилось в официальном блоге компании.

При переходе на фишинговый сайт пользователи видели сообщение, в котором говорилось, что возникла ошибка и необходимо ввести секретную seed-фразу. После ввода ключа, хакеры получали доступ к личной информации пользователей.

Представители Trezor предостерегли своих пользователей от ввода своих секретных ключей в компьютере, посоветовав вводить seed-фразы исключительно на аппаратном кошельке:

«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано… Никогда не говорите никому свои конфиденциальные и личные данные. Мы никогда не попросим вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом».

Фейковый сайт на данный момент уже удален хостинг-провайдером. Информации о количестве обманутых пользователей и масштабах взлома  пока не поступало.