Последние годы популярность криптовалют стремительно растёт, а вместе с ней увеличивается и вложенная в них ценность. Многие инвесторы и энтузиасты для хранения своих цифровых средств используют аппаратные кошельки, с помощью которых можно обезопасить активы от взломов и краж. Одним из наиболее известных и надёжных решений является аппаратный кошелёк Trezor, который хранит приватные ключи и критически важные данные офлайн. Однако именно владельцы таких устройств часто становятся мишенью для мошенников, стремящихся обманным путём заполучить доступ к средствам. В апреле 2022 года появилась информация о масштабной фишинговой атаке, направленной против пользователей Trezor.
Злоумышленники получили доступ к рассылке одного из официальных сервисов, через которую были разосланы поддельные письма с уведомлениями о якобы произошедшем «утечке данных». В этих сообщениях содержались настоятельные рекомендации загрузить новую версию программного обеспечения Trezor Suite, чтобы якобы предотвратить возникшие проблемы и защитить свои активы. Пользователей призывали незамедлительно обновить софт и установить новый PIN-код. Суть обмана заключалась в том, что по кнопке «Download Latest Version» жертвы переходили на тщательно замаскированный фишинговый сайт, который внешне практически неотличим от настоящего ресурса trezor.com.
Однако адрес сайта был с использованием Punycode – особой технологии, позволяющей имитировать вид оригинального домена с помощью похожих символов из других алфавитов, например, кириллицы или различных акцентированных букв. Подобные ловушки вводят в заблуждение даже внимательных пользователей, ведь визуально ссылка кажется законной и безопасной. После загрузки файла, который выдавался за легитимное приложение Trezor Suite, пользователи запускали вредоносную программу. В этой подделке даже содержался предупреждающий баннер о фишинге, что делало её ещё более убедительной. После подключения аппаратного кошелька фальшивое приложение запрашивало у владельцев ввод их восстановления – 12 или 24 слов, которые служат для полного доступа к кошельку и средствам на нём.
Введённые данные моментально отправлялись злоумышленникам, которые могли использовать их для кражи криптовалюты, импортируя фразы восстановления в свой кошелёк. Данная ситуация стала серьёзным предупреждением для всего криптосообщества. Несмотря на аппаратную защиту, человеческий фактор остаётся самым уязвимым элементом. Владельцы кошельков должны быть максимально осторожны с сообщениями, приходящими на электронную почту, особенно если они содержат ссылки для скачивания приложений или требуют ввести чувствительные данные вне устройства. Компания Trezor через свои официальные каналы подтвердила факт атаки и уведомила, что рассылка была осуществлена с помощью компрометированного аккаунта на платформе MailChimp.
По словам представителей сервиса, причиной послужил инсайдерский инцидент, направленный на криптовалютные компании. Почта содержит ошибочную информацию о «взломе», что является всего лишь прикрытием для вымогательства данных. Несмотря на оперативное реагирование, подобные атаки подрывают доверие пользователей и наносят вред имиджу производителей аппаратных кошельков. Учитывая рост подобных кибермошеннических схем, необходимо соблюдать ряд правил для собственной безопасности. Во-первых, никогда не следует вводить фразы восстановления на компьютерах, в приложениях или на веб-сайтах.
Единственный допустимый способ введения этой информации — напрямую через аппаратный кошелёк Trezor. Во-вторых, не стоит переходить по ссылкам из писем, если есть сомнения в их подлинности. Лучше всего самостоятельно набрать адрес официального сайта trezor.io в браузере. Важно помнить, что домен trezor.
com не принадлежит производителю аппаратного кошелька и его использование злоумышленниками для маскировки является мошенничеством. Кроме того, тор-сайты и домены с подозрительными расширениями, предлагающие загрузки программного обеспечения, скорее всего являются подделками с целью обмана пользователей. Подобные атаки не являются уникальными: ранее аналогичные кампании были направлены против владельцев кошельков Ledger, где жертвы получали фишинговые письма и ссылались на поддельную версию программного обеспечения Ledger Live. Этот тренд показывает, что хакеры активно изучают методы социальной инженерии, создавая максимально реалистичные и сложные инструменты для обмана. Эксперты рекомендуют хранить фразы восстановления в офлайн-формате — на бумаге или специальных металлических пластинах, что значительно снижает риск компрометации.
Перед обновлением программного обеспечения следует проверять цифровые подписи и загружать софт только с официальных ресурсов. Кроме того, важно использовать двухфакторную аутентификацию и следить за аномалиями при работе с аккаунтами, связанными с криптовалютами. Появление таких масштабных фишинговых атак доказывает, что современный мир цифровых финансов требует не только технической защиты, но и высокого уровня осторожности от конечных пользователей. Знание распространённых схем обмана и навыки распознавания подозрительных писем и сайтов помогают сохранить средства в безопасности и не стать жертвой утраты. Если пользователи столкнулись с подозрительными письмами или уже ввели свои данные, необходимо немедленно отключить аппаратный кошелёк, изменить пароли и, при возможности, перевести средства на новый кошелёк с новой фразой восстановления.
Также рекомендуется связаться с службой поддержки Trezor для получения консультации и дальнейших рекомендаций. Чтобы не попастись на крючок мошенников, важно оставаться в курсе актуальных угроз и периодически проверять официальные каналы информации от производителя кошелька и крупных криптоплатформ. Только комплексный подход и осознанное отношение к безопасности способны значительно снизить риск потери цифровых активов.
