Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Krypto-maskinvare lommebokprodusenten Trezor har advart brukere om en enorm phishing-kampanje rettet mot ofre via telefon, SMS og e-post.

Trezor-brukere blir målrettet i en phishing-kampanje

28. februar 2023 tok kryptolommebokleverandøren Trezor til Twitter for å advare brukere om en phishing-kampanje. Kampanjen startet dagen før, med Trezor-brukere som mottok mistenkelige tekstmeldinger, e-poster og telefonsamtaler.

Trezor er en populær produsent av kryptolommebøker for maskinvare. Lommebøkene, inkludert Model One og Model T, har blitt populære valg for lagring av aktiva blant kryptoholdere.

I advarende tweet postet av Trezor, ble det uttalt at angriperne kontakter ofre via telefon ring, SMS eller e-post for å varsle dem om et falskt sikkerhetsbrudd eller mistenkelig aktivitet på deres Trezor regnskap.

I angrepet blir brukere fortalt at Trezor selv har lidd et datainnbrudd, og får en lenke til en nettside de bør besøke for å sikre kontoen sin. Her vil brukeren bli bedt om å oppgi sin gjenoppretting

instagram viewer
frøsetning, som angriperen deretter vil bruke for å få tilgang til lommeboken sin.

Målet med denne farlige phishing-kampanjen er å få tilgang til eiendeler som er lagret på de målrettede Trezor-krypto-lommebøkene. Trezor har bedt brukere om å ignorere denne ondsinnede kommunikasjonen.

Ingen datainnbrudd ser ut til å ha resultert av dette angrepet

I en kommentar under den nevnte tweeten uttalte Trezor at den "ikke har funnet noen bevis på et nylig databasebrudd" som et resultat av denne phishing-kampanjen. Selskapet minnet også brukere om at det aldri vil prøve å kontakte dem via telefonsamtaler eller SMS.

Phishing-angrep er vanlig i kryptoindustrien

Innenfor kryptoområdet blir phishing ofte brukt som en angrepsvektor for å stjele verdifull legitimasjon, for eksempel private nøkler og påloggingsinformasjon. Disse dataene kan gi nettkriminelle tilgang til kryptomidlene dine.

Kryptovalutautveksling Coinbase, for eksempel, har vært målet for phishing-kampanjer i det siste, inkludert en e-postsvindel som gikk etter kontoinnehaverens legitimasjon.

Vær forsiktig med kryptokommunikasjonen din

Når du mottar noen form for e-post, SMS, meldinger i sosiale medier eller telefonanrop fra en kryptoplattform du er registrert for, må du være forsiktig. Mens kryptotjenester kan kommunisere med deg via disse kanalene, vil nettkriminelle også etterligne disse pålitelige enhetene for å få tilgang til dataene dine.