Владелец аппаратного кошелька Trezor под ником MrChaBuDuo рассказал на форуме Reddit о том, как у него украли биткоины на сумму $72000.
Он получил электронное письмо якобы от компании Trezor, в котором было указано, что фирма подверглась хакерской атаке и цифровые активы клиентов находятся в опасности. Чтобы исключить вероятность кражи монет, аферисты предложили MrChaBuDuo скачать новую версию программы для криптохранилища, которая оказалась копией официального ПО с вредоносным кодом.
MrChaBuDuo запустил софт и ввёл seed-фразу для восстановления доступа к кошельку. Программа отправила эти данные злоумышленникам, и они вывели биткоины, которые находились в криптохранилище.
Какой же я балбес. Копил биткоины семь лет и по глупости потерял их за несколько минут. Удивляюсь, как я мог повестись на эту уловку. Настали грустные времена, друзья. Я стал Норми Макноукоинером, — пожаловался MrChaBuDuo в своём посте.
MrChaBuDuo пал жертвой фишинговой атаки. Сначала злоумышленники получили доступ к данным платформы почтовой рассылки MailChimp и затем отправили электронные письма владельцам криптокошельков от имени сотрудников компании Trezor. Издание Silicon Angle сообщает, что свыше 100 пользователей аппаратных криптохранилищ попались на удочку мошенников.