Topic: Attenzione! Phishing Trezor (Read 290 times)
Buongiorno, questa volta la cosa in realtà è un po' più pericolosa purtroppo. Seguo l'account twitter avendo un loro prodotto e, a quanto hanno dichiarato giorni fa, un loro fornitore di servizio email è stato bucato e sono arrivate (e possono arrivare) mail da mittente Trezor valido, per cui la mail arriva a tutti gli effetti dalla loro casella, non da un classico "Trezor Support" che quando si va a spulciare ha email "vfd8gf7e8gh7 @ gfidjhgfd.trtr". Alcuni clienti, vedendo la mail arrivata realmente da Trezor, hanno seguito il link. Nel caso, attenzione...
Resuscito questo thread perché ho visto girare su Facebook questa immagine riguardo i wallet Trezor:
Pare che Trezor stia inviando un'e-mail per far sapere agli utenti che degli hackers sono entrati in possesso di alcuni dati sensibili degli utenti.
Attenzione quindi se se doveste ricevere e-mail con richieste di conferma dei dati di accesso o altre informazioni personale. Presumo che sia difficile che qualcuno in questo forum caschi in questo genere di scam ma meglio farlo presente in ogni caso.
successo anche a me ieri. Pare che Trezor stia inviando un'e-mail per far sapere agli utenti che degli hackers sono entrati in possesso di alcuni dati sensibili degli utenti.
Attenzione quindi se se doveste ricevere e-mail con richieste di conferma dei dati di accesso o altre informazioni personale. Presumo che sia difficile che qualcuno in questo forum caschi in questo genere di scam ma meglio farlo presente in ogni caso.
Resuscito questo thread perché ho visto girare su Facebook questa immagine riguardo i wallet Trezor:
Pare che Trezor stia inviando un'e-mail per far sapere agli utenti che degli hackers sono entrati in possesso di alcuni dati sensibili degli utenti.
Attenzione quindi se se doveste ricevere e-mail con richieste di conferma dei dati di accesso o altre informazioni personale. Presumo che sia difficile che qualcuno in questo forum caschi in questo genere di scam ma meglio farlo presente in ogni caso.
Pare che Trezor stia inviando un'e-mail per far sapere agli utenti che degli hackers sono entrati in possesso di alcuni dati sensibili degli utenti.
Attenzione quindi se se doveste ricevere e-mail con richieste di conferma dei dati di accesso o altre informazioni personale. Presumo che sia difficile che qualcuno in questo forum caschi in questo genere di scam ma meglio farlo presente in ogni caso.
si certo.
Quoto.
E' altresì vero, che modificare il bookmark del tuo browser, l'url che sta sotto l'icona del sito per intenderci, significa che hai già un virus installato sul tuo pc.
è lo stesso discorso dei malware che quando fai copia e incolla degli address bitcoin,ti modifica l'indirizzo e tu se non fai un check, mandi fondi a un wallet di cui non hai controllo.
Quoto.
E' altresì vero, che modificare il bookmark del tuo browser, l'url che sta sotto l'icona del sito per intenderci, significa che hai già un virus installato sul tuo pc.
è lo stesso discorso dei malware che quando fai copia e incolla degli address bitcoin,ti modifica l'indirizzo e tu se non fai un check, mandi fondi a un wallet di cui non hai controllo.
io uso linux sul PC privato, da anni...
é il modo piú semplice per essere un pochino in piú sicuro comparando l'uso di Windows
~
piccolo consiglio:
salvatevi sempre nella barra degli indirizzi l'url trusted del sito chevolete raggiungere.
quindi, apritelo sempre da lì.
Sicuramente il caso in oggetto è stato reso possibile grazie ad una ricerca su google, o altro motore similare, e poi aver cliccato su un link tra i risultati mostrati.
piccolo consiglio:
salvatevi sempre nella barra degli indirizzi l'url trusted del sito chevolete raggiungere.
quindi, apritelo sempre da lì.
Sicuramente il caso in oggetto è stato reso possibile grazie ad una ricerca su google, o altro motore similare, e poi aver cliccato su un link tra i risultati mostrati.
anche questi link (bookmark) possono essere vittime di malware
é un modo di essere piú sicuri, ma dai sempre una buona occhiata all'url che stai visitando, non fidarti mai al 100% senza un doppio controllo
si certo.
Quoto.
E' altresì vero, che modificare il bookmark del tuo browser, l'url che sta sotto l'icona del sito per intenderci, significa che hai già un virus installato sul tuo pc.
è lo stesso discorso dei malware che quando fai copia e incolla degli address bitcoin,ti modifica l'indirizzo e tu se non fai un check, mandi fondi a un wallet di cui non hai controllo.
Esatto, non dare per scontato quando visiti un sito che sia quello giusto.
Inoltre, quando vi viene chiesto il seed o la chiave privata, SOSPETTATE SEMPRE.
Non dovete dare MAI a nessuno seed e chiave privata.
Inoltre, quando vi viene chiesto il seed o la chiave privata, SOSPETTATE SEMPRE.
Non dovete dare MAI a nessuno seed e chiave privata.
~
piccolo consiglio:
salvatevi sempre nella barra degli indirizzi l'url trusted del sito chevolete raggiungere.
quindi, apritelo sempre da lì.
Sicuramente il caso in oggetto è stato reso possibile grazie ad una ricerca su google, o altro motore similare, e poi aver cliccato su un link tra i risultati mostrati.
piccolo consiglio:
salvatevi sempre nella barra degli indirizzi l'url trusted del sito chevolete raggiungere.
quindi, apritelo sempre da lì.
Sicuramente il caso in oggetto è stato reso possibile grazie ad una ricerca su google, o altro motore similare, e poi aver cliccato su un link tra i risultati mostrati.
anche questi link (bookmark) possono essere vittime di malware
é un modo di essere piú sicuri, ma dai sempre una buona occhiata all'url che stai visitando, non fidarti mai al 100% senza un doppio controllo
Il sito
trezor-wallet.la
è un phishing di Trezor che cerca di rubare la vostra passphrase.
Verificate sempre di accedere alla vera URL di Trezor : https://trezor.io/start/
trezor-wallet.la
è un phishing di Trezor che cerca di rubare la vostra passphrase.
Verificate sempre di accedere alla vera URL di Trezor : https://trezor.io/start/
piccolo consiglio:
salvatevi sempre nella barra degli indirizzi l'url trusted del sito chevolete raggiungere.
quindi, apritelo sempre da lì.
Sicuramente il caso in oggetto è stato reso possibile grazie ad una ricerca su google, o altro motore similare, e poi aver cliccato su un link tra i risultati mostrati.
Si ho dato un occhio anche io, niente popo di meno che dai kraken labs (si loro, il famoso exchange).
È molto importante fare questi check periodicamente per trovare problematiche possono minare la sicurezza dei nostri coinz.
È molto importante fare questi check periodicamente per trovare problematiche possono minare la sicurezza dei nostri coinz.
Alcune osservazioni (tecniche) per migliorare in futuro la sicurezza nell'utilizzo di hardware wallet già compromessi:
https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199
Attacchi a hardware wallet riusciti:
https://www.youtube.com/watch?v=Y1OBIGslgGM
https://medium.com/cryptoadvance/hardware-wallets-can-be-hacked-but-this-is-fine-a6156bbd199
Attacchi a hardware wallet riusciti:
https://www.youtube.com/watch?v=Y1OBIGslgGM
Ecco, l'avevo linkato ieri ma era il thread di Ledger:
https://bitcointalksearch.org/topic/m.53746765
https://bitcointalksearch.org/topic/m.53746765
Ah, non avevo visto che avevi riportato già la notizia. Meglio due volte che nessuna
Ecco, l'avevo linkato ieri ma era il thread di Ledger:
https://bitcointalksearch.org/topic/m.53746765
è corretto questo....
https://bitcointalksearch.org/topic/m.53746765
è corretto questo....
Si può ottenere il seed del trezor nel caso sia possibile accedere fisicamente al device:
https://cointelegraph.com/news/trezor-wallets-can-be-hacked-kraken-reveals
https://cointelegraph.com/news/trezor-wallets-can-be-hacked-kraken-reveals
Quote
The attack requires a physical intervention on the Trezor wallet by either extracting its chip and placing it on a special device or soldering a couple of critical connectors.
The Trezor chip must then be connected to a “glitcher device” that would send it signals at specific moments. These break the built-in protection that prevents the chip’s memory from being read by external devices.
The trick allows the attacker to read critical wallet parameters, including the private key seed.
Though the seed is encrypted with a PIN-generated key, the researchers were able to brute force the combination in just two minutes.
The Trezor chip must then be connected to a “glitcher device” that would send it signals at specific moments. These break the built-in protection that prevents the chip’s memory from being read by external devices.
The trick allows the attacker to read critical wallet parameters, including the private key seed.
Though the seed is encrypted with a PIN-generated key, the researchers were able to brute force the combination in just two minutes.
mi chiedo quando si smetterà di utilizzare risorse non ufficiali!
il sito ufficiale di trezor è
https://trezor.io/
inoltre fare attenzione alla S di https che sta per secure.
nel senso, io non considererei sicuro utilizzare un sito con indirizzo http://trezor.io/
questo è solo un esempio.
Se infatti navigare su http://trezor.io/, venite rediretti correttamente su https://trezor.io/.
il sito ufficiale di trezor è
https://trezor.io/
inoltre fare attenzione alla S di https che sta per secure.
nel senso, io non considererei sicuro utilizzare un sito con indirizzo http://trezor.io/
questo è solo un esempio.
Se infatti navigare su http://trezor.io/, venite rediretti correttamente su https://trezor.io/.
Ok
Ma questo sito é ovvio che é una scammata
Intanto, grazie di averlo segnalato
Ma questo sito é ovvio che é una scammata
Intanto, grazie di averlo segnalato
Il sito
trezor-wallet.la
è un phishing di Trezor che cerca di rubare la vostra passphrase.
Verificate sempre di accedere alla vera URL di Trezor : https://trezor.io/start/
trezor-wallet.la
è un phishing di Trezor che cerca di rubare la vostra passphrase.
Verificate sempre di accedere alla vera URL di Trezor : https://trezor.io/start/
Jump to: