Криптовалютный кошелек Trezor стал жертвой фишинговой атаки

Разработчики криптовалютного кошелька Trezor сообщили о фишинговой атаке, в результате которой злоумышленникам удалось перехватить трафик официального домена сервиса.

О проблеме стало известно после жалоб пользователей о неверном SSL-сертификате при переходе на сайт Trezor.

По предположениям представителей компании, хакеры использовали так называемое «отравление DNS-сервиса» или BGP-перехват.

Отметим, первая атака позволяет перенаправлять трафик с легитимных серверов на указанный злоумышленниками IP-адрес. BGP-перехват отвечает за направление пакетов данных по нужным адресам при помощи повреждения интернет-таблиц маршрутизации.

Хакеры перенаправляли жертв на вредоносный сайт, на котором было сообщение об ошибке и необходимости ввести seed-фразу пользователя для восстановления доступа к кошельку.

Хостинг-провайдер уже удалил вредоносный сайт. На данный момент неизвестно, удалось ли злоумышленникам похитить данные учетных записей или средства с кошельков пользователей.

Ранее ForkLog сообщал, что в июне злоумышленники внедрили вирус в установщик последней версии клиента Syscoin Core 3.0.4.1 для Windows.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version