Поставщик аппаратного кошелька Trezor признал, что его сторонний поставщик электронной почты был скомпрометирован, что привело к серии вредоносных писем, отправленных пользователям за последние 12 часов.

Обманчивые электронные письма, по-видимому, отправленные с адреса «noreply@trezor.io», побуждают получателей обновить свою «сеть» или рискнуть потерять свои средства. Сообщение содержит вредоносную ссылку, перенаправляющую пользователей на веб-страницу, запрашивающую исходную фразу.

Trezor выдает предупреждение о вредоносных электронных письмах

В своем последнем обновлении X компания Trezor сообщила, что быстро деактивировала вредоносную ссылку и сдержала потенциальную угрозу. Хотя сама ссылка безвредна, как признала компания, средства пользователей остаются в безопасности, пока не будет введена начальная фраза для восстановления.

Трезор посоветовал пострадавшим пользователям быстро перевести свои средства на новый кошелек для дополнительной безопасности.

«Несанкционированное электронное письмо, выдающее себя за Трезора, использующего наш домен, было адресовано подписчикам нашего информационного бюллетеня. Если вы не раскрыли свое ключевое слово для восстановления из 12 или 24 слов через какую-либо онлайн-форму, ваши активы остаются в безопасности. Если вы ввели свое ключевое слово для восстановления в любой форме, особенно тот, который был отправлен по электронной почте, крайне важно немедленно перевести ваши средства на новый кошелек».

Ранее на этой неделе Trezor выдвинул предупреждение о безопасности после обнаружения 17 января утечки данных, возникшей в результате несанкционированного доступа к их стороннему порталу заявок на поддержку.

Хотя инцидент не поставил под угрозу какие-либо средства пользователей, примерно 66 000 пользователей, которые обращались в службу поддержки Trezor с декабря 2021 года, могли получить доступ к своим именам или именам пользователей, а также адресам электронной почты, неавторизованной стороне.

Раскрыта скоординированная схема фишинга

Это развитие последовало за серией скоординированных фишинговых атак, в ходе которых инвесторы сообщили о получении мошеннических электронных писем, предположительно исходящих от различных платформ, включая децентрализованные приложения и поставщика мостов для криптовалютных кошельков WalletConnect.

В мошеннических электронных письмах также утверждалось, что они связаны с полнофункциональной платформой обработки данных Token Terminal, децентрализованным трекером финансового портфеля De.Fi и крипто-СМИ Cointelegraph.

Эксперты поделились скриншотами, показывающими, что в каждом электронном письме содержались заманчивые предложения мошеннических раздач, призванных заставить пользователей совершить действие. Несмотря на общую цель, мошенники в электронных письмах приводили различные причины для оправдания заявленных раздач.

Источник