Поставщик аппаратного кошелька Trezor подтвердил, что несанкционированное использование его стороннего поставщика электронной почты стало причиной потока вредоносных писем, отправленных пользователям за последние 12 часов.
«Мы обнаружили несанкционированное электронное письмо, выдающее себя за Трезора, отправленное от стороннего поставщика электронной почты, который мы используем», — пояснил 24 января поставщик аппаратного кошелька.
Security Alert
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024
Вредоносное электронное письмо, отправленное с адреса «noreply@trezor.io», предлагает пользователям обновить свою «сеть» или столкнуться с потерей своих средств, предоставляя им вредоносную ссылку, ведущую на веб-страницу, где они должны ввести свою исходную фразу.
Trezor не подтвердил, потеряли ли какие-либо пользователи средства в результате попытки фишинга, а также Cointelegraph не видел никаких сообщений X, предполагающих, что пользователь Trezor стал жертвой мошенничества.
Тем не менее, Trezor подтвердил, что ему удалось «деактивировать вредоносную ссылку», и заявил, что средства пользователя остаются в безопасности до тех пор, пока пользователь не ввел свою начальную фразу для восстановления. Тем, кто это сделал, Trezor призывает пользователей немедленно перевести свои средства на новый кошелек..
Trezor заявил, что его расследование на данный момент указывает на то, что несанкционированное лицо получило доступ к его базе данных адресов электронной почты подписчиков новостной рассылки и использовало стороннюю службу электронной почты, которую Trezor использует для отправки вредоносного электронного письма.
The unauthorized email impersonating Trezor using our domain addressed subscribers to our newsletter.
If you have not disclosed your 12 or 24-word recovery seed through any online form, your assets remain secure.
If you have entered your recovery seed in any form, particularly…
— Trezor (@Trezor) January 24, 2024
Интересно, что всего несколькими днями ранее компания MailerLite, занимающаяся программным обеспечением для электронного маркетинга, 23 января подтвердила инцидент с кибербезопасностью, который привел к серии фишинговых писем с использованием фирменных доменов, в том числе принадлежащих Cointelegraph, WalletConnect и Token Terminal. В результате фишинговых атак потери составили более 3,3 миллиона долларов. Однако неясно, использует ли Trezor того же поставщика домена электронной почты.
Другие полагают, что недавняя атака связана с недавним взломом безопасности портала поддержки Trezor, в результате которого 17 января были раскрыты контактные данные почти 66 000 пользователей.
«Другие данные не были скомпрометированы. Мы немедленно ограничили доступ всем неавторизованным лицам и сейчас связываемся со всеми затронутыми пользователями», — сказал тогда Трезор.
Юрист по цифровым активам Джо Карласаре сообщил, что он лично получил фишинговое электронное письмо в сообщении X от 24 января, назвав его «изощренным мошенничеством».
Связанный: Trezor выпускает новый аппаратный кошелек и резервную копию металлического закрытого ключа
В феврале прошлого года Trezor предупредил пользователей о фишинговой атаке, призванной украсть средства инвесторов, заставив их ввести фразу восстановления кошелька на поддельном веб-сайте Trezor.
Несколько месяцев спустя, в мае, фирма по кибербезопасности «Касперский» заметила, что на рынке появился поддельный аппаратный кошелек, выдающий себя за Трезора. Затем мошенники попытались украсть средства с помощью замененного микроконтроллера, что позволило им получить контроль над закрытыми ключами пользователя, пояснили в охранной фирме.
