Trezor confirma violação que levou a e-mails fraudulentos; Garante que os fundos dos usuários permaneçam seguros
Summary:
A Trezor, provedora de carteira de hardware, confirma uma violação em seu serviço de e-mail de terceiros que levou a um aumento de e-mails fraudulentos instruindo os usuários a atualizar sua rede ou correr o risco de perder seus fundos. A investigação sugere que a violação foi realizada por um hack não autorizado no banco de dados de e-mails de assinantes da newsletter da Trezor. A empresa desativou o link malicioso e garante que os fundos dos usuários estão seguros, a menos que as sementes de recuperação sejam divulgadas online. Isso ocorre após uma série de incidentes semelhantes centrados na Trezor e seus usuários no ano passado.
A empresa de carteira digital Trezor confirmou recentemente uma violação de seu provedor de e-mail terceirizado que levou a uma onda de e-mails fraudulentos sendo enviados a seus usuários. A Trezor divulgou que um e-mail ilegítimo, se passando pela empresa, foi distribuído de seu serviço de e-mail de terceiros em 24 de janeiro. O e-mail desonesto, enviado sob o pretexto de "[email protected]", orientava os usuários a atualizar sua rede ou arriscar a perda de seus fundos. Também incluía um link enganoso que levava a uma página da Web onde eles eram solicitados a inserir sua frase inicial.
Até o momento, não há confirmação da Trezor sobre se algum de seus usuários sofreu perda monetária com esse golpe de phishing. Em uma nota mais brilhante, a Trezor conseguiu desativar o link prejudicial e garante aos usuários que seus fundos estão seguros, desde que não revelem sua semente de recuperação on-line. Para aqueles que têm, a Trezor recomenda fortemente transferir seus ativos para uma nova carteira sem demora.
A investigação em curso sugere que uma pessoa não autorizada adquiriu acesso à base de dados de e-mail da Trezor composta pelos seus subscritores da newsletter e utilizou o serviço de e-mail de terceiros da Trezor para enviar o e-mail maligno.
Apenas alguns dias antes deste incidente, a MailerLite, uma empresa que fornece software de marketing por e-mail, confirmou uma violação de segurança cibernética em 23 de janeiro, resultando em uma série de ataques de phishing usando domínios de marca, causando perdas de mais de US$ 3,3 milhões. Permanecem perguntas sem resposta sobre se a Trezor também usa este provedor de domínio de e-mail.
Algumas pessoas especulam que esta recente investida pode estar relacionada a uma violação de segurança do portal de suporte da Trezor no início deste mês, que revelou dados de contato de aproximadamente 66.000 usuários. A Trezor esclareceu na época que nenhum outro dado havia sido comprometido, e ações imediatas foram tomadas para bloquear o acesso não autorizado. O aviso também foi enviado a todos os usuários afetados.
O advogado de ativos digitais Joe Carlasare relatou que recebeu pessoalmente o e-mail de phishing em 24 de janeiro, classificando-o como um golpe de adepto. Isto acontece depois de uma série de casos em que, em fevereiro do ano anterior, a Trezor tinha alertado os seus utilizadores para um ataque de phishing destinado a atrair os utilizadores para divulgar a frase de recuperação da sua carteira num site duplicado da Trezor. Mais tarde, em maio do mesmo ano, a empresa de cibersegurança Kaspersky descobriu no mercado uma carteira de hardware falsificada imitando a Trezor, usada por fraudadores para roubar fundos, substituindo um microcontrolador que lhes permitia assumir o controle sobre as chaves privadas de um usuário.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.