Виробник апаратного гаманця Trezor попередив користувачів про триваючу фішинг -кампанію, яка імітує офіційні відповіді на підтримку клієнтів компанії.
У понеділок X, Трезор попередив, що фірма знає, що “зловмисники зловживають нашою контактною формою, щоб надіслати аферичні електронні листи, що відображаються як законні відповіді на підтримку” Тезор “. Компанія нагадала своїм клієнтам не ділитися резервними копіями гаманця, зазначивши, що їх завжди слід зберігати “приватні та офлайн”.
Трезор сказав, що “ніколи не запитає резервну копію гаманця”, підтверджуючи, що електронні листи можуть здатися законними, але не є.
Трезор зазначив, що питання зараз міститься. Трезор уточнив, що жодного порушення електронної пошти не відбулося;Зловмисники подали запити до системи підтримки фірми від імені постраждалих користувачів, що викликало автоматизовані відповіді.
Ці запити призвели до того, що автоматично відповідати системі підтримки Trezor. Фірма стверджувала, що її “контактна форма залишається безпечною та безпечною”.
Трезор не одразу відповів на прохання Cointelegraph про коментар.
Пов’язано: Промисловий виконавець звучить тривогу на фішинг -листі, що постачається USPS
Фішинські атаки поширені в криптовалюті
Фішинг-атаки є поширеними в галузі криптовалют, а напади на спрямовані на високосудові особи, які часто призводять до значних втрат. Мехді Фарук, інвестиційний партнер компанії Cryptocurrenction Venture Capital Firm Hypersphere, нещодавно виявив, що він втратив значну частину своїх заощаджень у такому цілеспрямованому фішинг -атаці.
Наприкінці травня одна жертва була ошукана два рази протягом трьох годин, втративши загалом 2,6 мільйона доларів на стаблекінах. Хакки, щоб викрити фішинг -наживку великій кількості потенційних жертв, також не є рідкістю.
Пов’язано: хакери, що використовують додаток Fake Ledger Live для викрадення насіннєвих фраз та зливу криптовалюту
Coinmarketcap, Cointelegraph уражений
Кілька днів тому послуга відстеження цін на криптовалюту CoinmarketCap вилучив з-за свого веб-сайту зловмисне спливаюче сповіщення, що спонукало користувачів перевірити свої гаманці криптовалют. Аналогічна атака була проведена також на Cointelegraph у відв’язаному нині інциденті.
У суботу Cointelegraph відчував короткий компроміс своєї системи видавництва. Порушення призвело до зловмисної реклами, що сприяла фальшивому токенному аеропорту. Несанкціонований код був видалений, і з тих пір були здійснені додаткові заходи безпеки для запобігання подібних випадків.
