Ál-hivatalos felszólítások
A Trezor nevében kiküldött levél azt állítja, hamarosan kötelező lesz az úgynevezett Authentication Check, vagyis hitelesítési ellenőrzés. Ha a felhasználó nem végzi el ezt február 15-ig, akkor elveszítheti a hozzáférést a tárca funkcióihoz. A levélben szereplő QR-kód egy hamis Trezor-weboldalra irányít, ahol arra kérik, hogy kezdje el a folyamatot, különben problémák léphetnek fel a tárca frissítésével is.
Hasonló támadás érkezett Ledger-felhasználóknak is. Az ő levelükben az áll: az új Transaction Check funkciót október 15-ig kell aktiválni QR-kód beolvasásával, különben korlátozhatják a hozzáférésüket.
Így próbálják megszerezni a helyreállító kifejezést (seed phrase)
Az áldozatok, miután beolvasták a QR-kódot, egy olyan weboldalra érkeznek, amely megszólalásig hasonlít az eredeti Trezor vagy Ledger beállítási oldalra. Ha követik az utasításokat, a folyamat végén elkérik tőlük a hardveres tárcához tartozó helyreállító kifejezést (seed phrase), amely lehet 12, 20 vagy 24 szóból álló sorozat. Ez alapján a támadók teljes hozzáférést kapnak a kriptotárcához és az ott tárolt összes pénzhez.
Soha oszd meg a helyreállító szavakat
A helyreállító kifejezés egyenértékű a pénztárca kulcsaival. Ha valaki ezen keresztül hozzájut a pénztárcádhoz, azonnal ki tudja üríteni azt. Sem a Trezor, sem a Ledger, sem más hardvertárca-gyártó soha nem kér helyreállító szavakat e-mailben, otthoni számítógépen, mobilon vagy bármilyen weboldalon – mindig csak magán az eszközön kell megadni helyreállításkor.
Valószínűsíthető, hogy a mostani postai támadások adatbázis-szivárgásra épülnek, hiszen korábban mindkét cég a vásárlói adatait veszítette el. Az internetes csalások mellett mostantól a postaládára is figyelni kell: soha ne add ki a helyreállító kifejezést senkinek, bármilyen hivatalosnak tűnő levélben is kérik!
