Постачальник апаратного гаманця Trezor підтвердив, що несанкціоноване використання його стороннього постачальника електронної пошти стоїть за серією шкідливих електронних листів, надісланих користувачам протягом останніх 12 годин.
«Ми виявили несанкціонований електронний лист, який видає себе за Trezor, надісланий від стороннього постачальника електронної пошти, який ми використовуємо», — пояснив постачальник апаратного гаманця 24 січня.
Security Alert
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024
Зловмисний електронний лист, надісланий із «noreply@trezor.io», містить вказівки користувачам оновити свою «мережу» або зіткнутися з втратою коштів, надаючи їм зловмисне посилання, яке веде на веб-сторінку, де вони можуть ввести початкову фразу.
Trezor не підтвердив, чи хтось із користувачів втратив кошти через спробу фішингу, а також Cointelegraph не бачив жодних X дописів, які б свідчили про те, що користувач Trezor став жертвою шахрайства.
Проте Trezor підтвердив, що йому вдалося «дезактивувати шкідливе посилання», і сказав, що кошти користувача залишаються в безпеці, доки користувач не введе початковий код відновлення. Тим, хто це зробив, Trezor закликає користувачів негайно перевести свої кошти на новий гаманець..
Trezor заявив, що його розслідування наразі вказує на те, що неавторизована особа отримала доступ до його бази даних адрес електронної пошти для передплатників інформаційних бюлетенів і використовувала службу електронної пошти третьої сторони, яку Trezor використовує для надсилання шкідливих електронних листів.
The unauthorized email impersonating Trezor using our domain addressed subscribers to our newsletter.
If you have not disclosed your 12 or 24-word recovery seed through any online form, your assets remain secure.
If you have entered your recovery seed in any form, particularly…
— Trezor (@Trezor) January 24, 2024
Цікаво, що всього за кілька днів до цього компанія MailerLite, яка розробляє програмне забезпечення електронного маркетингу, підтвердила інцидент кібербезпеки 23 січня, який призвів до низки фішингових електронних листів з використанням фірмових доменів, у тому числі тих, що належать Cointelegraph, WalletConnect і Token Terminal. Атаки призвели до збитків понад 3,3 мільйона доларів через фішингові атаки. Однак незрозуміло, чи використовує Trezor того самого постачальника домену електронної пошти.
Інші вважають, що нещодавня атака пов’язана з недавнім порушенням безпеки порталу підтримки Trezor, який 17 січня розкрив контактну інформацію майже 66 000 користувачів.
«Жодні інші дані не були скомпрометовані. Ми негайно обмежили доступ для всіх неавторизованих учасників і зараз зв’язуємося з усіма постраждалими користувачами», – сказав тоді Трезор.
Юрист із цифрових активів Джо Карласаре заявив, що особисто отримав фішинговий електронний лист у дописі X від 24 січня, описавши його як «складне шахрайство».
За темою: Trezor випускає новий апаратний гаманець і металеву резервну копію закритого ключа
У лютому минулого року Trezor попередив користувачів про фішингову атаку, призначену для викрадення коштів інвесторів, змушуючи їх вводити фразу відновлення гаманця на підробленому веб-сайті Trezor.
Кілька місяців потому, у травні, фірма з кібербезпеки Kaspersky помітила, що на ринку з’явився фальшивий апаратний гаманець під назвою Trezor. Потім шахраї намагалися викрасти кошти за допомогою заміненого мікроконтролера, що дозволило їм отримати контроль над особистими ключами користувача, пояснила охоронна фірма.
