通过网络钓鱼攻击的特雷兹用户,专家责备DNS中毒或BGP劫持

Trezor多加密货币钱包服务的维护人员报告了对周末发生的一些用户的网络钓鱼攻击。

攻击似乎更加复杂的尊重一个简单的网络钓鱼活动,黑客可能有一个动力的 DNS中毒 攻击或A. BGP劫持 将用户重定向到模仿合法的流氓网络钓鱼网站。

“DNS中毒或BGP劫持点指向DNS中毒或BGP劫持”解释雷则团队。

黑客重定向了官方的合法交通 钱包.Trezor.io. 域名到网站的Rogue副本。

该团队推出了对攻击揭示灯的调查。在登陆Web钱包门户网站时,在用户报告HTTPS证书错误后,专家发现了该事件。

错误警告用户,这种错误建议用户正在访问尝试作为合法姿态构成的流氓网站。

用户快速向维护者团队迅速报告了确认网络钓鱼攻击并发布了安全咨询,以警告用户有关网络钓鱼攻击。

“昨天深夜,我们的支持团队开始收到有关无效SSL证书的询问,该证书是我们的Web服务的真实性邮票。这可能发生了几个原因,其中一些不太严重。遗憾的是,在调查这些报告后更接近,我们发现了由于对Trezor用户的网络钓鱼尝试而出现了无效的证书警告。” reads the 安全咨询.

“假Trezor钱包网站为一些试图访问Wallet.Trezor.io的用户服务 - 合法地址。我们尚未知道使用哪个攻击矢量,但标志指向DNS中毒或BGP劫持。”

该公司还报告了Bogus网站的另外两份问题:

  • 第一个问题是与原始Trezor站点不同的错误消息,该网站告诉用户,将数据同步其Trezor硬件钱包及其Trezor Web帐户失败。

 

  • 第二个问题是假网站要求用户提供他们的副本“recovery seed,”Trezor警告称,用户永远不应该在PC或APP上进入恢复种子。如果攻击者获得恢复种子,他们可以接管帐户。

该公司将恶意网站带走了托管提供商的支持。

如果攻击者窃取用户资金,则目前尚不清楚。

让’与公司提供的建议密切相关:

那么我应该如何识别原始的Trezor钱包?

  • 查找浏览器地址栏中的“安全”登录。如果证书无效,您的浏览器将警告您,并且您应该注意警告。 (确保您正在访问正确的URL:wallet.trezor.io)
  • 始终验证Trezor设备上的所有操作。您应该只相信设备显示以及写入的内容。对于其他信息来源,始终保持健康的怀疑态度。
  • 第三,切勿将敏感或私人数据透露给任何人。这包括我们在Satoshilabs。我们永远不会问你康复的种子。钱包永远不会问你康复的种子。只有您的设备可能,但它将这样安全。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请