Trezor подтвердил серию обманных фишинговых писем, нацеленных на его пользователей, всего лишь через несколько дней после нарушения безопасности на портале поддержки. Компания выпустила срочное предупреждение о безопасности, советуя пользователям быть особенно осторожными.
Trezor выпускает срочное предупреждение о новом мошенничестве с фишингом
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Trezor предупреждает пользователей о фишинговой угрозе на фоне текущих проблем с безопасностью
Провайдер аппаратных кошельков Trezor выпустил срочное предупреждение о безопасности для своих пользователей о новой волне фишинговых писем. Это предупреждение было сделано всего несколько дней после сообщения о нарушении на их стороннем портале поддержки.
24 января Trezor подтвердил несанкционированное использование поставщика услуг электронной почты третьей стороны, что привело к серии обманных писем, нацеленных на его базу пользователей. Согласно официальному блогу Trezor, в письмах, похоже отправленных с “noreply@trezor.io”, ложно предлагалось пользователям обновить свою сеть, угрожая потерей средств в случае невыполнения. В письме содержалась вредоносная ссылка, предназначенная для извлечения секретных фраз пользователей.
🚨 Предупреждение о безопасности 🚨
Мы обнаружили несанкционированное письмо, имитирующее Trezor, отправленное от стороннего провайдера электронной почты, которым мы пользуемся.
Если вы получили подозрительное письмо с темой ‘Assets undergoing upgrade’ от ID: noreply@trezor.io, пожалуйста, не переходите по каким-либо ссылкам или… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) 24 января 2024 года
Пока Trezor оперативно действовал для деактивации ссылки и заверил пользователей, что средства остаются в безопасности, если секретная фраза не была раскрыта, компания советует тем, кто ввел свою восстановительную фразу, как это было указано в фишинговом письме, немедленно перевести свои активы в новый кошелек.
Последняя попытка фишинга следует схожему сценарию с ранее сообщенным нарушением безопасности 17 января, в результате которого были раскрыты контактные данные почти 66 000 пользователей Trezor. Trezor заявил, что в последней фишинговой атаке не было скомпрометировано никаких данных, кроме адресов электронной почты, и немедленно принял меры для ограничения несанкционированного доступа.
Ответ Trezor на эти инциденты был быстрым и прозрачным. Блог компании предлагает подробную информацию о хронологии событий, важных действиях для пользователей и превентивных мерах безопасности.
Были ли вы затронуты какими-либо из этих недавних проблемами с безопасностью? Поделитесь своими мыслями и мнениями по этому поводу в комментариях ниже.
