Неизвестным лицам удалось перенаправить трафик с основного домена криптокошелька Trezor на фишинговый ресурс. Зафиксировали редирект сами пользователи кошелька, они сообщили о каких-то проблемах с SSL-сертификатом ресурса. На текущий момент фишинговый сайт уже отключен, а о количестве жертв хакеров ничего не известно.
В Trezor констатировали факт взлома. Злоумышленниками была реализована замена DNS серверов и перехват по технологии BGP.
PSA: Phishing. We have encountered a clone of Trezor Wallet, tricking users to divulge their recovery seed. Always check for a valid https connection while using https://t.co/rTfKn8bzIL.
The device itself can be trusted; make sure to verify all actions on the Trezor screen. pic.twitter.com/or8Lw6M265
— Trezor (@Trezor) July 1, 2018
После попадания на поддельный сайт пользователям предлагалось ввести секретную фразу с целью восстановления доступа к кошельку, так как возникла ошибка в системе.