Злоумышленники успешно провели атаку на сайт криптовалютного кошелька Trezor Wallet, в результате которой им удалось какое-то время перенаправлять пользователей на фишинговый сайт.

Фишинговая сайт, выводил клиентам «предупреждающее сообщение», в котором указывалось на необходимость ввести в соответствующее поле seed-фразу (секретный ключ, который состоит из 12-24 слов). Характерно, что это сообщение было написано с ошибками.

По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время команда сервиса устанавливает точную причину инцидента.

В своем блоге команда блокчейн-проекта предупредила своих клиентов о том, что никогда, ни при каких обстоятельствах, нельзя вводить свои ключи на каких-либо сайтах, это нужно делать сугубо на аппаратном кошельке.

«Всегда проверяйте все операции только на устройстве Trezor. Вы должны доверять только экрану устройства и тому, что там написано… Никогда не говорите никому свои конфиденциальные и личные данные. Это касается и нас — SatoshiLabs. Мы никогда не попросим вашу seed-фразу. Сервис Trezor Wallet никогда не попросит вашу seed-фразу. Это может сделать только устройство Trezor, но оно сделает это безопасным способом», — отметили представители Trezor Wallet.

О жертвах атаки пока не сообщается.

Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка