Безопасность

Пользователей Trezor заваливают фишинговыми письмами

Аудиторы SlowMist сообщили, что получают массовые жалобы от владельцев кошелька Trezor. Им приходят фишинговые письма якобы от производителя.

我们观察发现,看起来邮件显示是 trezor[.]io ,实际是跳转钓鱼,直接跳转到钓鱼网站。
加密货币用户注意资金安全风险。@SlowMist_Team @wublockchain12 @Foresight_News
check☝️

— 23pds (@IM_23pds) May 17, 2023

В письмах говорится, что все сервисы ETH были отключены из-за чрезмерной нагрузки на сеть, и валидатор ETH был перезапущен. Но теперь все сервисы восстановлены, и нужно вручную обновить кошелек. К электронному письму прикрепляется ссылка, которая, скорее всего, ведет на фишинговый сайт.

Адрес отправителя похож на trezor[.]io (официальный сайт), но имеет несколько отличий. Эксперты призывают пользователей быть начеку и не доверять спаму.

Фишинг говорит о том, что в Trezor произошла утечка данных клиентов. Такое, к сожалению, в индустрии случается довольно часто.

Интересно, что сами мошенники недавно слали письма о том, что Trezor пострадал от утечки данных. Сообщения призывали посетить сайт для защиты своего устройства. В ответ Trezor еще в феврале попросили пользователей временно не открывать никаких писем:

? Beware of the active phishing scam!

The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.

➡️ Please ignore these messages as they are not from Trezor. ⬅️

More info in?? pic.twitter.com/nzfSzfwcZ1

— Trezor (@Trezor) February 28, 2023

Недавно пользователи купил кошелек Trezor с вирусной прошивкой. Внешне упаковка была целой, имелась защитная лента, а сам кошелек продавал проверенный продавец. Но преступники каким-то образом переделали девайс, вставив вместо оригинального микрочипа собственный контроллер. В итоге владелец кошелька потерял 1,33 BTC.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий