Trezor прокоментували фішингові електронні листи, які нещодавно були відправлені користувачам
Виробник апаратних гаманців Trezor пояснив індецндент з шкідливими електронними листами, які були надіслані користувачам від імені компанії.
У дописі на X (Twitter) компанія Trezor пояснила, що виявила неавторизовану електронну пошту, яка видає себе за команду Trezor, використовуючи стороннього постачальника електронної пошти.
Шкідливий електронний лист, відправлений з адреси «noreply@trezor.io», просить користувачів оновити свою «мережу» або вони стикнуться з втратою своїх коштів. В листі використовуються шкідливі посилання на веб-сторінку, де вони повинні ввести свою сід-фразу.
Trezor встановив, що зловмисник отримав доступ до бази електронних адрес підписників на розсилку і використовував сторонню службу електронної пошти для відправки листа.
Команді проекту вже вдалося «деактивувати шкідливе посилання», після чого команда заявила, що кошти користувачів залишаться в безпеці, якщо вони не вводили сід-фразу від свого гаманця.
Варто зауважити, що шахраї скористалися вразливістю в цифровій маркетинговій платформі MailerLite всього кілька днів до інциденту. Видаючи себе за відомі криптовалютні компанії, невідомі особи змогли вкрасти близько 600 000 доларів. Шахраї видавали себе за CoinTelegraph, Token Terminal, Wallet Connect і De.Fi.
Яка ваша реакція?
