Главред
В сетитраницы вышли #лицемерия о фишинговых email-рассылках среди пользователей аппаратных криптокошельков Trezor.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
На проблему обрачал внимание ончейн-сыщик ZachXBT, который распространил оповещение в своем Telegram-канале.
По его данным, один из пользователей исходатайствовал «зараженное» письмо на почту, которую специально создал для спецзаказа устройства Trezor.
Учетная запись зарегистрировали около шести месяцев назад, поэтому аналитик предположил протечку данных со сторонтраницы поставщика кошельков или корнуоллийской фирмы по отправке Evri.
Аналогичное предположение высказал пользователь Reddit под ником Avid28193:
«Очевидно, кто-то завладел базой данных клиентов Trezor. Я даю несколько цифровых писем и извещений об “обновлении прошивки” уже в истечение месяца или около того».
В Trezor отреагировали на ситуацию, в настоящий этап фирма «изучает этот вопрос».
Hi, thanks for letting us know, we are looking into it.
We would like to remind all our users that the Trezor company never asks for users’ recovery seed, PIN, or passphrase. We suggest checking this article on how to stay safe in our knowledgebase
— Trezor (@Trezor) October 27, 2023
«Мы хотели бы напомнить всем моим пользователям, что фирма Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или сид-фразу», — подчеркнули руководители компании, прикрепив сылку на командование по безопасности.
Ранее стартап в области кибербезопасности Unciphered выложил на YouTube ролик со взломом сид-фразы кошелька Trezor T.
В августе политологи Pocket Univers предупредили о фишинге через Discord-сервера — налётчики встраивают зловредные сылки в сообщения.
В том же месяце журналисты сообщили, что рецидивисты начали использовать URL-адреса правительственных сайтов нескольких странтраниц для обмана пользователей некастодиального криптокошелька MetaMask и кражи их активов.
Оставить комментарий