Пользователей кошельков Trezor предупредили о фишинге
В сети появились сообщения о фишинговых email-рассылках среди пользователей аппаратных криптокошельков Trezor.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) October 26, 2023
На проблему обратил внимание ончейн-сыщик ZachXBT, который распространил предупреждение в своем Telegram-канале.
По его данным, один из пользователей получил «зараженное» письмо на почту, которую специально создал для заказа устройства Trezor.
Учетная запись зарегистрировали около шести месяцев назад, поэтому эксперт предположил утечку данных со стороны производителя кошельков или британской компании по доставке Evri.
Аналогичное предположение высказал пользователь Reddit под ником Avid28193:
«Очевидно, кто-то завладел базой данных клиентов Trezor. Я получаю несколько электронных писем и сообщений об “обновлении прошивки” уже в течение месяца или около того».
В Trezor отреагировали на ситуацию, в настоящий момент фирма «изучает этот вопрос».
Hi, thanks for letting us know, we are looking into it.
— Trezor (@Trezor) October 27, 2023
We would like to remind all our users that the Trezor company never asks for users’ recovery seed, PIN, or passphrase. We suggest checking this article on how to stay safe in our knowledgebase
👉 https://t.co/wkxgrb4pFh
«Мы хотели бы напомнить всем нашим пользователям, что компания Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или сид-фразу», — подчеркнули представители компании, прикрепив ссылку на руководство по безопасности.
Ранее стартап в области кибербезопасности Unciphered выложил на YouTube ролик со взломом сид-фразы кошелька Trezor T.
Напомним, в сентябре аналитики Pocket Univers предупредили о фишинге через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения.
В том же месяце журналисты сообщили, что преступники начали использовать URL-адреса государственных сайтов нескольких стран для обмана пользователей некастодиального криптокошелька MetaMask и кражи их активов.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!