p>#827; Для цієї афери, але це може бути невелика срібна підкладка. Ця атака могла бути здійснена за допомогою даних попередніх порушень, що робить своїх винуватців важко простежити.
ошкування орієнтуються на користувачі Halelet Users
Раніше сьогодні Трезор попередив своїх клієнтів про можливу фішинг -аферу, що надходить у вигляді електронних листів підтримки:
Хакери рекламували порушення в безпеці Trezor над темною мережею, пересилаючи технічну специфіку тому, хто заплатить 10 000 доларів. Це порушення передбачало використання рядка HTML для редагування електронних листів, надісланих із служби підтримки Trezor. З цього електронного листа, заповнення контактної інформації про потенційну жертву замість власної.
Потім запит містить код HTML, змінюючи автоматичні відповіді Trezor, щоб включити спробу фішингу. Модифікована електронна пошта вийде до користувачів, здавалося б, з законного джерела.
Фішинг -електронний лист. Джерело: @DeadLeeffect На X
З точки зору користувача, власна довідкова служба Trezor надсилає електронний лист несподівано. Тіло електронної пошти Trezor обговорить фальшивий запит на підтримку ” в той час як суб'єкт містив би спроби фішингу.
Це рішуче зусилля з афери Web2 може тим самим заманювати клієнтів апаратного гаманця, щоб втратити все.
Минулого року Trezor попередив своїх клієнтів, що 66 000 користувачів, які зв’язалися з його лінією підтримки, можуть бути порушені. Іншими словами, контактна інформація цих людей може бути доступна для придбання на веб -сайтах Seedier.
хакеру потрібно було б придбати дані користувачів Trezor та HTML-код для використання електронних листів підтримки, і це може дозволити широкомасштабному фішингу. Інші хакери вкрали дані користувачів і виявили порушення HTML, обидва вони були продані.
, сподіваємось, слідчі зможуть простежити ці фальшиві запити на підтримку, але за останні кілька місяців це спрацює. Апаратні гаманці Trezor – дуже безпечні, але фішинг -атака може заманювати користувачів у обхід захисту.
У цьому середовищі кожен повинен залишатися настороженим, щоб запобігти шахрайству.
