Trezor подтверждает утечку, ведущую к мошенническим электронным письмам; Гарантирует, что средства пользователей останутся в безопасности
Summary:
Trezor, поставщик аппаратных кошельков, подтверждает взлом в своем стороннем почтовом сервисе, который привел к всплеску мошеннических электронных писем с инструкциями пользователям обновить свою сеть, иначе они рискуют потерять свои средства. Расследование предполагает, что взлом был осуществлен путем несанкционированного взлома базы данных электронной почты подписчиков Trezor. Компания деактивировала вредоносную ссылку и уверяет, что средства пользователей находятся в безопасности, если семена восстановления не были раскрыты в Интернете. Это последовало за серией аналогичных инцидентов, связанных с Trezor и его пользователями в прошлом году.
Компания цифровых кошельков Trezor недавно подтвердила взлом своего стороннего поставщика электронной почты, что привело к всплеску мошеннических электронных писем, отправленных ее пользователям. Trezor сообщила, что незаконное электронное письмо, выдаваемое за компанию, было распространено из их стороннего почтового сервиса 24 января. Мошенническое электронное письмо, отправленное под предлогом «[email protected]», предписывало пользователям обновить свою сеть, иначе они рискуют потерять свои средства. Он также включал в себя вводящую в заблуждение ссылку, ведущую на веб-страницу, где их просили ввести свою seed-фразу.
На данный момент от Trezor нет подтверждения того, понес ли кто-либо из его пользователей денежные потери от этой фишинговой аферы. С другой стороны, Trezor удалось отключить вредоносную ссылку и заверить пользователей, что их средства в безопасности, при условии, что они не раскрыли свою дату восстановления в Интернете. Для тех, кто это сделал, Trezor настоятельно рекомендует без промедления перевести свои активы на новый кошелек.
В ходе расследования предполагается, что неуполномоченное лицо получило доступ к базе данных электронной почты Trezor, состоящей из подписчиков новостной рассылки, и использовало стороннюю службу электронной почты Trezor для отправки вредоносного электронного письма.
Всего за несколько дней до этого инцидента MailerLite, компания, предоставляющая программное обеспечение для email-маркетинга, подтвердила нарушение кибербезопасности 23 января, что привело к серии фишинговых атак с использованием брендовых доменов, в результате которых убытки составили более 3,3 миллиона долларов. Остаются без ответа вопросы о том, использует ли Trezor также этого поставщика доменов электронной почты.
Некоторые люди предполагают, что это недавнее нападение может быть связано с нарушением безопасности портала поддержки Trezor в начале этого месяца, в результате которого были раскрыты контактные данные примерно 66 000 пользователей. В Trezor тогда уточнили, что никакие другие данные не были поставлены под угрозу, и были приняты немедленные меры по блокировке несанкционированного доступа. Уведомление также было отправлено всем затронутым пользователям.
Адвокат по цифровым активам Джо Карласаре сообщил, что он лично получил фишинговое письмо 24 января, классифицируя его как искусное мошенничество. Это произошло после серии таких случаев, когда в феврале прошлого года Trezor предупредил своих пользователей о фишинговой атаке, направленной на то, чтобы заставить пользователей раскрыть фразу восстановления своего кошелька на дубликате веб-сайта Trezor. Позже, в мае того же года, компания по кибербезопасности «Лаборатория Касперского» обнаружила на рынке поддельный аппаратный кошелек, имитирующий Trezor, используемый мошенниками для кражи средств путем подмены микроконтроллера, что позволяло им получить контроль над закрытыми ключами пользователя.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.