Trezor, поставщик оборудования #wallet , недавно признал, что нарушение безопасности, связанное с их сторонней почтовой службой, привело к тому, что за последние 12 часов их клиентам была отправлена серия мошеннических электронных писем.
24 января компания #Trezor опубликовала заявление, в котором сообщила, что обнаружила несанкционированное электронное письмо, ложно отправленное компанией, которое было распространено сторонней службой электронной почты, которую они используют.
В обманчивом электронном письме, отправленном с адреса «[email protected]», пользователям ложно предлагалось обновить свою «сеть», иначе они рискуют потерять свои средства.
В электронном письме содержалась ссылка, ведущая на веб-сайт, на котором пользователям предлагалось ввести исходную фразу.
Trezor не сообщил ни о каких случаях потери средств пользователями из-за этого фишингового мошенничества, и нет никаких признаков того, что какие-либо пользователи Trezor были обмануты этой мошеннической схемой.
Trezor заявляет, что деактивировал вредоносную ссылку
Trezor сообщил своим клиентам, что они эффективно нейтрализовали вредоносную ссылку, и заверил их, что их средства в безопасности, пока они не введут свою начальную фразу для восстановления.
«Мы быстро отключили вредоносную ссылку в электронном письме, значительно снизив потенциальное воздействие угрозы!»
Тем не менее, Trezor посоветовал клиентам, которые ввели начальную фразу для восстановления, немедленно переместить свои средства в новый кошелек.
Согласно продолжающемуся расследованию Trezor, несанкционированная сторона получила доступ к их базе данных адресов электронной почты, которая в основном использовалась для информационных бюллетеней, а затем отправила мошеннические электронные письма с использованием сторонней службы электронной почты.
Недавно, 23 января, MailerLite, компания-разработчик программного обеспечения для электронного маркетинга, сообщила о нарушении безопасности. Этот инцидент привел к потоку фишинговых писем с использованием фирменных доменов различных компаний, включая Cointelegraph, WalletConnect и Token Terminal.
Остается неясным, использует ли Trezor того же провайдера домена электронной почты, что и пострадавшие.
Адвокат по цифровым активам Джо Карласаре рассказал в своем сообщении о своем опыте получения фишингового письма, назвав его «изощренным мошенничеством».
Исследование связи между взломом портала поддержки и недавним взломом
Существует предположение, что недавняя атака #cyberattack может быть связана с предыдущим нарушением безопасности портала поддержки Trezor, где 17 января была раскрыта личная информация примерно 66 000 пользователей.
Несмотря на это нарушение, компания подчеркнула, что в результате инцидента ни одна начальная фраза для восстановления не была скомпрометирована. В то время Trezor, поставщик аппаратных кошельков, принял незамедлительные меры по ограничению несанкционированного доступа и активно обращался к пострадавшим пользователям.
Важно подчеркнуть, что это не первый случай, когда Trezor сталкивается с попытками скомпрометировать пользовательские активы. Несмотря на свою авторитетную репутацию в индустрии аппаратных кошельков для криптовалют, Trezor в последние годы столкнулся с различными проблемами безопасности.
В феврале прошлого года Trezor предупредил пользователей о фишинговой атаке, призванной обманом заставить инвесторов раскрыть свою фразу восстановления на поддельном веб-сайте Trezor.
Кроме того, в мае компания по кибербезопасности «Касперский» сообщила о появлении поддельного аппаратного кошелька, выдававшего себя за подлинный продукт Trezor. Это мошенническое устройство использовало подмененный микроконтроллер для получения доступа к закрытым ключам пользователя, что позволяло мошенникам красть средства.
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы ни в какой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или какие-либо другие советы. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и может привести к финансовым потерям».