Производитель аппаратного кошелька Trezor предупредил пользователей о продолжающейся фишинговой кампании, которая имитирует официальные ответы поддержки клиентов компании.
В понедельник X Post Трезор предупредил, что фирма знает, что «злоумышленники злоупотребляли нашей контактной формой, чтобы отправить мошеннические электронные письма, появляющиеся в качестве законных ответов поддержки Trezor». Компания напомнила своим клиентам не делиться резервными копиями кошелька, отметив, что их всегда следует сохранять «частные и офлайн».
Трезор сказал, что «никогда не будет просить резервную копию вашего кошелька», подтверждая, что электронные письма могут показаться законными, но не так.
Трезор отметил, что проблема теперь содержится. Трезор пояснил, что нарушения по электронной почте не произошло;Злоумышленники представили запросы в систему поддержки фирмы от имени затронутых пользователей, что вызвало автоматические ответы.
Эти запросы привели к тому, что автоматически репля поступила из системы поддержки Trezor. Фирма утверждала, что ее «контактная форма остается безопасной и безопасной».
Трезор не сразу ответил на запрос Cointelegraph о комментариях.
СВЯЗАННЫЕ: Промышленные звуки звуки звуки на книге «Фишинг -буквы», доставленная USPS
Фишинговые атаки распространены в крипто
Фишинговые атаки распространены в индустрии криптовалюты, а атаки на воздействие, нацеленные на людей с высокими сетью, часто приводят к существенным потерям. Мехди Фарук, партнер по инвестициям в криптовалютном венчурном капитале Hypersphere, недавно показал, что он потерял значительную часть своей жизненной сбережения в такой целенаправленной фишинговой атаке.
В конце мая одна жертва была обманута два раза в течение трех часов, потеряв в общей сложности 2,6 млн. Долл. США. Хакеры, чтобы выставить фишинговую приманку большому количеству потенциальных жертв, также не редкость.
Связанный: хакеры, использующие приложение Fake Ledger Live, чтобы украсть семенные фразы и слить крипто
Coinmarketcap, Cointelegraph затронут
Несколько дней назад служба отслеживания цен на криптовалюту CoinmarketCap удалила уведомление о злонамеренном всплывающем окне с своего веб-сайта, что побудило пользователей проверить свои криптовалютные кошельки. Аналогичная атака была также проведена на Cointelegraph в результате разрешенного инцидента.
В субботу Cointelegraph испытал краткий компромисс своей системы публикации баннеров. Нарушение привело к злонамеренной рекламе, способствующей фальшивому токену. Несанкционированный код был удален, и с тех пор были реализованы дополнительные меры безопасности для предотвращения аналогичных инцидентов.
