Криптовалютный кошелек Trezor стал жертвой фишинговой атаки

Криптовалютный кошелек Trezor стал жертвой фишинговой атаки

Разработчики криптовалютного кошелька Trezor сообщили о фишинговой атаке, в результате которой злоумышленникам удалось перехватить трафик официального домена сервиса.

The promised blog post is now available. Read it to learn how to identify a fake Trezor Wallet or what precautions to take when uncertain.https://t.co/GhohAiIV1g

— TREZOR (@TREZOR) 1 июля 2018 г.

О проблеме стало известно после жалоб пользователей о неверном SSL-сертификате при переходе на сайт Trezor.

По предположениям представителей компании, хакеры использовали так называемое «отравление DNS-сервиса» или BGP-перехват.

Отметим, первая атака позволяет перенаправлять трафик с легитимных серверов на указанный злоумышленниками IP-адрес. BGP-перехват отвечает за направление пакетов данных по нужным адресам при помощи повреждения интернет-таблиц маршрутизации.

Хакеры перенаправляли жертв на вредоносный сайт, на котором было сообщение об ошибке и необходимости ввести seed-фразу пользователя для восстановления доступа к кошельку.

Хостинг-провайдер уже удалил вредоносный сайт. На данный момент неизвестно, удалось ли злоумышленникам похитить данные учетных записей или средства с кошельков пользователей.

Ранее ForkLog сообщал, что в июне злоумышленники внедрили вирус в установщик последней версии клиента Syscoin Core 3.0.4.1 для Windows.

Источник

Следующая новость
Предыдущая новость

Южная Корея легитимизирует блокчейн-индустрию Банк международных расчетов: Чем больше криптовалют создается, тем хуже они работают Восемь гривен за билет - это только "приближение к себестоимости" - Кличко Samsung, Micron и Hynix грозит штраф до $8 млрд За день до подорожания пассажиры пополнили карточки метро почти на 6 млн поездок

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций