Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
perch
6 лет назад

Аппаратный криптокошелек Trezor подвергся фишинговой атаке, будьте внимательны!

Информация с сайта: https://mining-cryptocurrency.ru/fishingovaya-ataka-na-kriptokoshelek-trezor/

На днях аппаратный кошелек Trezor подвергся фишинговой атаке, об этом написано в официальном блоге Trezor. В сообщении говорится, что пользователи столкнулись с недействительным сертификатом Secure Sockets Layer (SSL). Атаки была отражена в доменной системе DNS (DNS) или в пограничном шлюзе (BGP). 

Отравление DNS — это атака, которая использует уязвимости в протоколе DNS, что позволяет злоумышленникам перенаправлять трафик с официальных серверов на фишинговые. Примечательно, что этот способ использовался для атаки на Great Firewall Китая в 2010 году. 

BGP, также известный как захват префиксов, представляет собой атаку, которая захватывает группы IP-адресов. Это происходит путем маршрутизации таблиц, поддерживаемых протоколом. 

В результате атаки на фейковом кошельке Trezor появлялось предупреждение, в соответствии с которым пользователи получили запрос восстановить проверочные слова. По словам команды Trezor, это был «второй красный флаг», поскольку язык, используемый в предупреждении, был неправильным. 

«Третьим красным флагом стал метод восстановления (проверочных слов) — на фишинговом сайте пользователи должны были ввести номер заказа и проверочные слова на компьютере». 

Примечательно, что мошенники уведомляли пользователей о мерах безопасности, которые необходимо предпринять во избежание атак. Преступники подчеркивали, что пользователи ни в коем случае не должны вводить свои проверочные слова на компьютере, это необходимо делать только на устройстве Trezor. 

По этому поводу команда выпустила еще одно официальное предупреждение: 

«Проверяйте операции исключительно на устройстве Trezor. Вы должны доверять только дисплею устройства и тому, что на нем написано … никогда не разглашайте конфиденциальные или личные данные. Включая нас в SatoshiLabs. Мы никогда не попросим вас восстановить проверочные слова. Команда Trezor Wallet никогда не попросит вас о восстановлении проверочных слов. Это может сделать только ваше устройство Trezor».

Информация с сайта: https://mining-cryptocurrency.ru/fishingovaya-ataka-na-kriptokoshelek-trezor/

0
0.063 GOLOS
0
Ответить
На Golos с June 2018
Комментарии (0)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io