Пользователи сообщают о новых фишинговых письмах Trezor после взлома портала поддержки
Пользователи популярного поставщика аппаратных кошельков Trezor недавно сообщили о получении фишинговых писем, что вызывает опасения по поводу безопасности их средств. Этот инцидент произошел всего через несколько дней после взлома портала поддержки Trezor, в результате которого была раскрыта контактная информация почти 66 000 пользователей.
Неавторизованные электронные письма и попытка фишинга
Компания Trezor подтвердила, что несанкционированное использование стороннего провайдера электронной почты стоит за массой вредоносных писем, отправленных пользователям. В письмах, отправленных с адреса «[email protected]», пользователям предлагается обновить «сеть» или потерять свои средства. В письмах содержится ссылка, ведущая на веб-страницу, где пользователям предлагается ввести свою начальную фразу.
Компания Trezor подчеркнула, что не подтвердила ни одного случая потери средств пользователями в результате этой фишинговой попытки. Кроме того, не поступало сообщений о том, что кто-то из пользователей Trezor стал жертвой этой аферы. Тем не менее, компания приняла меры по деактивации вредоносной ссылки и заверила пользователей, что их средства остаются в безопасности, пока они не ввели семя восстановления.
Расследование и потенциальное нарушение
Расследование инцидента, проведенное компанией Trezor, показало, что неавторизованное лицо получило доступ к базе данных адресов электронной почты подписчиков рассылки. Затем этот человек использовал сторонний почтовый сервис для рассылки вредоносных писем, выдавая себя за Trezor.
Стоит отметить, что этот инцидент произошел вскоре после того, как компания MailerLite, занимающаяся маркетингом электронной почты, сообщила об инциденте с кибербезопасностью, который привел к серии фишинговых писем с использованием различных брендированных доменов, в том числе принадлежащих Cointelegraph, WalletConnect и Token Terminal. В результате фишинговых атак было потеряно более 3,3 миллиона долларов. Хотя неизвестно, использует ли Trezor того же поставщика почтовых доменов, некоторые предполагают, что недавний взлом безопасности портала поддержки Trezor может быть связан с этими фишинговыми атаками.
Защита средств пользователей
Trezor советует пользователям, которые ввели свои семена для восстановления в любой форме, в частности через вредоносное письмо, немедленно перевести свои средства на новый кошелек. Таким образом пользователи могут обеспечить безопасность своих средств.
Чтобы предотвратить дальнейшие инциденты, Trezor предпринимает шаги по усилению мер безопасности. Компания не только деактивировала вредоносную ссылку, но и обратилась ко всем пострадавшим пользователям. Trezor заверила своих пользователей, что никакие другие данные не были скомпрометированы в результате взлома и что они ограничили доступ для всех неавторизованных лиц.
Прошлые инциденты и бдительность
Это не первый случай, когда пользователи Trezor становятся жертвами фишинговых атак. В феврале 2023 года компания Trezor предупредила пользователей о фишинговой атаке, целью которой было похищение средств инвесторов путем обмана и ввода фразы восстановления на поддельном сайте Trezor. Кроме того, в мае того же года компания Kaspersky, специализирующаяся на кибербезопасности, заметила появление поддельного аппаратного кошелька, выдававшего себя за Trezor. Мошенники, стоявшие за этой схемой, пытались похитить средства, заменив микроконтроллер, что позволило им получить контроль над приватными ключами пользователей.
Эти инциденты подчеркивают важность сохранения бдительности и применения лучших практик для защиты криптовалютных активов. Пользователей призывают быть осторожными при получении электронных писем или сообщений с просьбой предоставить конфиденциальную информацию и проверять подлинность таких сообщений по официальным каналам.
В заключение следует отметить, что пользователи Trezor сообщили о получении фишинговых писем после взлома портала поддержки компании. Несмотря на то, что компания Trezor приняла срочные меры по решению проблемы и защите средств пользователей, пользователям необходимо сохранять бдительность и принимать необходимые меры предосторожности для защиты своих активов.