Производитель аппаратного криптокошелька Trezor предупредил своих пользователей о том, что злоумышленники могут присылать им письма, замаскированные под ответы службы поддержки компании.
Эти мошеннические письма кажутся настоящими, но являются попыткой фишинга. Помните, НИКОГДА не делитесь паролями к своему кошельку — они всегда должна оставаться приватными в режиме офлайн. Trezor никогда не попросит предоставить их резервную копию к вашему кошельку.
Специалисты Trezor заявили, что проблема была локализована, а контактная форма на сайте производителя остаётся «безопасной и надёжной». Кроме того, утверждается, что взлома электронной почты не было, и все данные были получены в результате предыдущих утечек.
Мы активно ищем способы предотвращения будущих злоупотреблений. Безопасность — это непрерывный процесс. Будьте бдительны.
В марте 2022 года произошёл взлом поставщика новостных рассылок Mailchimp компании, который позволил мошенникам рассылать фишинговые письма, побуждающие загружать вредоносное программное обеспечение под видом обновления Trezor.
Конкуренты Trezor, например, Ledger, столкнулись с похожими проблемами, включая крупную утечку данных в 2020 году, которая раскрыла электронные письма клиентов и спровоцировала волну фишинговых атак.
MetaMask, Trust Wallet и криптокошельки также попали в прицел злоумышленников, которые пытаются завладеть активами пользователей через электронную почту, поддельные каналы поддержки и социальные сети.
Будь в курсе! Подписывайся на Телеграм.