Det ryska cybersäkerhetsföretaget Kaspery har nyligen uppmärksammat kryptoanvändare om vikten av att endast använda äkta hårdvaruplånböcker. I en rapport den 10 maj uppmärksammade Kasperskys expert inom cybersäkerhetsincidenter, Stanislav Golovanov, problemet med falska Trezor-plånböcker som såldes på en populär marknadsplats. Incidenten inträffade i mars 2022.
Enligt rapporten möjliggjorde de falska Trezor-plånböckerna för bedragare att stjäla bitcoin genom att ersätta en del i hårdvaruplånboken, vilket gav angriparna kontroll över användarens privata nycklar. Offret köpte en manipulerad plånbok som utgav sig för att vara Trezor Model T. Den falska plånboken såg identisk ut och erbjöd samma funktioner som en äkta plånbok.
Relaterad artikel: Bitcoinplånbok knäckt och tömd på 25 minuter
Det bedrägliga intrånget utfördes genom att manipulera plånbokens interna programvara. Kasperskys team konstaterade att mekanismen för stölden inte var helt klarlagd, men att det var en typisk tömning där angriparen hade full tillgång till plånboksinnehållet.
För att undvika sådana attacker rekommenderade Kasperskys cybersäkerhetsexperter användarna att endast köpa hårdvaruplånböcker direkt från officiella leverantörer. I det aktuella fallet köptes den falska Trezor-plånboken från en “pålitlig säljare” på en annonswebbplats som är känd för att ha bedrägliga säljare.
Trezor har tidigare påtalat att det skett incidenter med manipulerade Trezor Model T-plånböcker. Enligt företaget var dessa incidenter främst begränsade till enheter som köpts från leverantörer på den ryska marknaden. Trezor har cirka 50 officiellt auktoriserade återförsäljare över hela världen och uppmanar användare att följa säkerhetsstegen och de officiella guiderna för sina plånböcker.
För att förhindra problem med programvaran har Trezor implementerat ett varningssystem i Trezor Suite som upptäcker om enheten använder inofficiell programvara, rapporterar Cointeleraph.