Trezor прокомментировали фишинговые электронные письма, которые недавно были отправлены пользователям
Производитель аппаратных кошельков Trezor объяснил индекс с вредными электронными письмами, которые были отправлены пользователям от имени компании.
В сообщении на X (Twitter) компания Trezor объяснила, что обнаружила неавторизованную электронную почту, которая выдает себя за команду Trezor, используя стороннего поставщика электронной почты.
Вредоносное электронное письмо, отправленное с адреса «noreply@trezor.io», просит пользователей обновить свою «сеть» или они столкнутся с потерей своих средств. В письме используются вредоносные ссылки на веб-страницу, где они должны ввести свою сид-фразу.
Trezor установил, что злоумышленник получил доступ к базе электронных адресов подписчиков на рассылку и использовал стороннюю службу электронной почты для отправки письма.
Команде проекта уже удалось «деактивировать вредоносную ссылку», после чего команда заявила, что средства пользователей останутся в безопасности, если они не вводили сид-фразу от своего кошелька.
Следует заметить, что мошенники воспользовались уязвимостью в цифровой маркетинговой платформе MailerLite всего несколько дней до инцидента. Выдавая себя за известные криптовалютные компании, неизвестные смогли украсть около 600 000 долларов. Мошенники выдавали себя по CoinTelegraph, Token Terminal, Wallet Connect и De.Fi.
Ваша реакция?
