Trezor用户以钓鱼攻击为目标 专家指责DNS感染或BGP劫持

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。
Trezor多加密货币钱包服务的维护者报告了周末发生的一些用户的钓鱼攻击。
针对简单的网络钓鱼活动,攻击看起来更复杂,黑客可能已经为DNS中毒攻击或BGP劫持提供动力,将用户重定向到模仿合法网站的流氓网络钓鱼网站。
“针对DNS中毒或BGP劫持的DNS中毒或BGP劫持点”Trezor团队解释说。
黑客将官方wallet.trezor.io  域的合法流量重定向  到网站的流氓副本。
该小组发起了一项调查,以揭发这起袭击事件。专家发现事件后,用户报告HTTPS证书错误,同时登陆网络钱包门户。
这个错误提醒用户,这种错误表明用户正在访问一个流氓网站,试图构成一个合法网站。
用户迅速向维护团队报告了异常情况,确认了钓鱼攻击并发布了安全建议,以警告用户有关网络钓鱼攻击。
“昨天晚上,我们的支持团队开始接收有关无效SSL证书的查询,这证明了我们Web服务的真实性。这可能有几个原因,其中一些不那么严重。不幸的是,在仔细调查这些报告之后,我们发现由于针对Trezor用户的网络钓鱼攻击而出现无效证书警告。“阅读  安全公告。
“假冒的Trezor钱包网站是为一些试图访问wallet.trezor.io的用户提供的 - 合法地址。我们还不知道使用了哪种攻击媒介,但这些迹象指向DNS中毒或BGP劫持。“
该公司还为伪造网站报告了另外两个问题:
Trezor用户以钓鱼攻击为目标 专家指责DNS感染或BGP劫持
第一个问题是与原始Trezor网站不同的错误消息,该网站告诉用户同步他们的Trezor硬件钱包和他们的Trezor网络帐户数据失败。

第二个问题是假网站要求用户提供他们的“恢复种子”的副本,Trezor警告用户不应该在PC或应用程序上输入恢复种子。如果攻击者获得恢复种子,他们可以接管账户。
该公司在主机提供商的支持下取下了恶意网站。

 

目前还不清楚攻击者是否偷走了用户资金。

让我们来看看公司提供的建议:

那么我应该如何识别原来的Trezor钱包呢?
在浏览器地址栏中查找“安全”标志。如果证书无效,您的浏览器会警告您,您应该注意警告。
始终验证Trezor设备上的所有操作。您只应该相信设备显示屏和其上写的内容。对于其他信息来源,始终保持健康的怀疑态度。
第三,不要向任何人泄露敏感或私人数据。这包括我们在SatoshiLabs。我们永远不会要求您提供恢复种子。钱包绝不会要求你提供恢复种子。只有您的设备可以,但它会安全地这样做。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: