Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Salauslaitteistojen lompakkovalmistaja Trezor on varoittanut käyttäjiä valtavasta tietojenkalastelukampanjasta, joka kohdistuu uhreihin puheluiden, tekstiviestien ja sähköpostin välityksellä.

Trezorin käyttäjiä on kohdistettu tietojenkalastelukampanjassa

28. helmikuuta 2023 kryptolompakkotoimittaja Trezor varoitti käyttäjiä Twitterissä tietojenkalastelukampanja. Kampanja alkoi päivää aiemmin, jolloin Trezorin käyttäjät saivat epäilyttäviä tekstejä, sähköposteja ja puheluita.

Trezor on suosittu salauslompakkovalmistaja. Sen lompakoista, mukaan lukien Model One ja Model T, on tullut suosittuja omaisuuden säilytysvaihtoehtoja kryptonhaltijoiden keskuudessa.

Trezorin lähettämässä varoitustwiitissä todettiin, että hyökkääjät ottavat yhteyttä uhreihin puhelimitse soittamalla, tekstiviestillä tai sähköpostilla varoittaaksesi heille väärennetystä tietoturvaloukkauksesta tai epäilyttävästä toiminnasta Trezorissa tili.

instagram viewer

Hyökkäyksessä käyttäjille kerrotaan, että Trezor itse on joutunut tietomurron kohteeksi, ja heille tarjotaan linkki verkkosivulle, jolla heidän tulisi käydä suojatakseen tiliään. Täällä käyttäjää pyydetään toimittamaan palautus siemenlause, jota hyökkääjä sitten käyttää päästäkseen lompakkoonsa.

Tämän vaarallisen tietojenkalastelukampanjan tavoitteena on päästä käsiksi kohdennettuihin Trezor-salauslompakoihin tallennettuihin varoihin. Trezor on pyytänyt käyttäjiä jättämään huomiotta nämä haitalliset viestit.

Tämä hyökkäys ei näytä aiheuttaneen tietomurtoa

Edellä mainitun twiitin alla olevassa kommentissa Trezor totesi, että se "ei ole löytänyt todisteita äskettäisestä tietokannan rikkomisesta" tämän tietojenkalastelukampanjan seurauksena. Yhtiö myös muistutti käyttäjiä, että se ei koskaan yritä ottaa heihin yhteyttä puheluilla tai tekstiviestillä.

Tietojenkalasteluhyökkäykset ovat yleisiä kryptoalalla

Salausalalla tietojenkalastelua käytetään usein hyökkäysvektorina arvokkaiden valtuustietojen, kuten yksityisten avainten ja kirjautumistietojen, varastamiseen. Nämä tiedot voivat antaa kyberrikollisille pääsyn kryptovaroihin.

Esimerkiksi kryptovaluuttapörssi Coinbase on ollut aiemmin tietojenkalastelukampanjoiden kohteena, mm. sähköpostihuijaus, joka meni tilinhaltijan tunnistetietojen perään.

Ole varovainen kryptoviestinnässäsi

Kun saat minkä tahansa sähköpostin, tekstiviestin, sosiaalisen median viestin tai puhelun salausalustalta, johon olet kirjautunut, suhtaudu siihen varoen. Vaikka kryptopalvelut voivat kommunikoida kanssasi näiden kanavien kautta, kyberrikolliset myös esiintyvät näillä luotettavilla tahoilla päästäkseen tietoihisi.