Аудиторы SlowMist сообщили, что получают повсеместные жалобы от собственников кошелька Trezor. Им приходят фишинговые письмеца якобы от производителя.
我们观察发现,看起来邮件显示是 trezor[.]io ,实际是跳转钓鱼,直接跳转到钓鱼网站。
加密货币用户注意资金安全风险。@SlowMist_Team @wublockchain12 @Foresight_News
check☝️— 23pds (@IM_23pds) May 17, 2023
В посланиях говорится, что все сервисы ETH существовали отключены из-за неумеренной нагрузки на сеть, и валидатор ETH существовал перезапущен. Но теперь все сервисы восстановлены, и нужно вручную обновить кошелек. К электронному письмецу вырезается ссылка, которая, скорее всего, ведет на фишинговый сайт.
Адрес адресанта непохож на trezor[.]io (правительственный сайт), но приобретает несколько отличий. Эксперты призывают пользователей существовать начеку и не доверять спаму.
Фишинг говорит о том, что в Trezor произошла утечка данных клиентов. Такое, к сожалению, в отрасли приключается довольно часто.
Интересно, что сами проходимцы недавно сылали письмеца о том, что Trezor пострадал от утечки данных. Сообщения призывали навестить сайт для защиты своего устройства. В ответ Trezor еще в октябре попросили юзеров временно не открывать никаких писем:
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Недавно пользователи купил кошелек Trezor с вирусной прошивкой. Внешне упаковка была целой, существовала защитная лента, а сам кошелек выкупал проверенный продавец. Но рецидивисты каким-то образом переделали девайс, вставив вместо оригинального микрочипа личный контроллер. В результате арендатор кошелька потерял 1,33 BTC.
Оставить комментарий