Trezor conferma la violazione che ha portato a e-mail fraudolente; Assicura che i fondi degli utenti rimangano al sicuro
Summary:
Trezor, il fornitore di hardware wallet, conferma una violazione nel suo servizio di posta elettronica di terze parti che ha portato a un'impennata di e-mail fraudolente che istruiscono gli utenti ad aggiornare la propria rete o rischiano di perdere i propri fondi. L'indagine suggerisce che la violazione è stata effettuata da un hack non autorizzato nel database delle e-mail degli abbonati alla newsletter di Trezor. La società ha disattivato il collegamento dannoso e assicura che i fondi degli utenti sono al sicuro a meno che i semi di recupero non siano stati divulgati online. Ciò fa seguito a una serie di incidenti simili incentrati su Trezor e i suoi utenti nell'ultimo anno.
La società di portafogli digitali Trezor ha recentemente confermato una violazione del suo provider di posta elettronica di terze parti che ha portato a un'ondata di e-mail fraudolente inviate ai suoi utenti. Trezor ha rivelato che un'e-mail illegittima, che si spacciava per l'azienda, è stata distribuita dal loro servizio di posta elettronica di terze parti il 24 gennaio. L'e-mail canaglia, inviata con il pretesto di "[email protected]", invitava gli utenti ad aggiornare la propria rete o rischiare la perdita dei propri fondi. Includeva anche un link ingannevole che portava a una pagina web in cui veniva chiesto loro di inserire la loro seed phrase.
Al momento, non ci sono conferme da parte di Trezor sul fatto che qualcuno dei suoi utenti abbia subito perdite monetarie a causa di questa truffa di phishing. Su una nota più positiva, Trezor è riuscito a disabilitare il link dannoso e assicura agli utenti che i loro fondi sono al sicuro, a condizione che non abbiano rivelato il loro seed di recupero online. Per coloro che l'hanno fatto, Trezor consiglia vivamente di trasferire i propri asset su un nuovo portafoglio senza indugio.
L'indagine in corso suggerisce che una persona non autorizzata ha acquisito l'accesso al database di posta elettronica di Trezor che comprende i suoi abbonati alla newsletter e ha utilizzato il servizio di posta elettronica di terze parti di Trezor per inviare l'e-mail maligna.
Solo pochi giorni prima di questo incidente, MailerLite, una società che fornisce software di email marketing, ha confermato una violazione della sicurezza informatica il 23 gennaio, con conseguente serie di attacchi di phishing utilizzando domini di marca, causando perdite pari a oltre 3,3 milioni di dollari. Rimangono domande senza risposta sul fatto che Trezor utilizzi anche questo provider di domini di posta elettronica.
Alcune persone ipotizzano che questo recente assalto potrebbe essere correlato a una violazione della sicurezza del portale di supporto di Trezor all'inizio di questo mese, che ha rivelato i dati di contatto di circa 66.000 utenti. Trezor ha chiarito in quell'occasione che nessun altro dato era stato messo a repentaglio e che sono state intraprese azioni immediate per bloccare l'accesso non autorizzato. L'avviso è stato inviato anche a tutti gli utenti interessati.
L'avvocato Joe Carlasare ha riferito di aver ricevuto personalmente l'e-mail di phishing il 24 gennaio, classificandola come una truffa adepta. Ciò avviene dopo una serie di casi simili in cui, nel febbraio dell'anno precedente, Trezor aveva avvertito i suoi utenti di un attacco di phishing volto ad indurre gli utenti a rivelare la frase di recupero del loro portafoglio su un sito Web Trezor duplicato. Più tardi, nel maggio dello stesso anno, la società di sicurezza informatica Kaspersky ha scoperto sul mercato un portafoglio hardware contraffatto che imitava Trezor, utilizzato dai truffatori per derubare fondi soppiantando un microcontrollore che consentiva loro di assumere il controllo sulle chiavi private di un utente.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.