В сети появились сообщения о фишинговых email-рассылках среди пользователей аппаратных криптокошельков Trezor.
На проблему обратил внимание ончейн-сыщик ZachXBT, который распространил предупреждение в своем Telegram-канале.
По его данным, один из пользователей получил «зараженное» письмо на почту, которую специально создал для заказа устройства Trezor.
Учетная запись зарегистрировали около шести месяцев назад, поэтому эксперт предположил утечку данных со стороны производителя кошельков или британской компании по доставке Evri.
Аналогичное предположение высказал пользователь Reddit под ником Avid28193:
«Очевидно, кто-то завладел базой данных клиентов Trezor. Я получаю несколько электронных писем и сообщений об “обновлении прошивки” уже в течение месяца или около того».
В Trezor отреагировали на ситуацию, в настоящий момент фирма «изучает этот вопрос».
«Мы хотели бы напомнить всем нашим пользователям, что компания Trezor никогда не запрашивает у пользователей код восстановления, PIN-код или сид-фразу», — подчеркнули представители компании, прикрепив ссылку на руководство по безопасности.
Ранее стартап в области кибербезопасности Unciphered выложил на YouTube ролик со взломом сид-фразы кошелька Trezor T.
В сентябре аналитики Pocket Univers предупредили о фишинге через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения.
В том же месяце журналисты сообщили, что преступники начали использовать URL-адреса государственных сайтов нескольких стран для обмана пользователей некастодиального криптокошелька MetaMask и кражи их активов.
Источник: cryptocurrency.tech