Trezor, популярная компания-производитель криптовалютных кошельков, объявила о расследовании фишинговой кампании по электронной почте, направленной на пользователей в эти выходные.
Скомпрометированный список адресов электронной почты использовался для отправки ложных предупреждений об утечке данных и попытках кражи средств из кошельков.
Фишинговые атаки
Все началось тогда несколько пользователи отправился в твиттер, чтобы раскрывать о получении электронных писем для загрузки приложения с домена «trezor.us». Однако официальное доменное имя Trezor — «trezor.io». Позже компания подтвердила, что скомпрометированные адреса электронной почты принадлежали пользователям, которые подписались на информационные бюллетени от Mailchimp, поставщика услуг почтового маркетинга.
Электронное письмо с лицом гласило:
«Мы с сожалением сообщаем вам, что в Trezor произошел инцидент с безопасностью, связанный с данными, принадлежащими 106 856 нашим клиентам, и что кошелек, связанный с вашим адресом электронной почты, [email here] находятся в пределах пострадавших от взлома».
Кроме того, он просит пользователей загрузить последнюю версию Trezor Suite, чтобы настроить новый начальный набор в своем аппаратном кошельке. В электронном письме также есть кнопка «Загрузить последнюю версию», которая направляет пользователей на фишинговый сайт, где они потеряют все средства при вводе начального числа.
В отчетах также предполагается, что мошенники, стоящие за атакой, также загрузили исходный код Trezor Suites (поскольку это открытый исходный код) и создали свое собственное модифицированное поддельное приложение, чтобы оно выглядело идентично законному. По иронии судьбы, у поддельного пакета также был баннер в верхней части экрана, который предупреждал пользователей о фишинговых атаках.
Подтверждение Трезора
В утверждениеTrezor сообщил, что «инсайдер» MailChimp провел фишинговую атаку, отправив вредоносные ссылки пользователям.
«MailChimp подтвердил, что их сервис был скомпрометирован инсайдером, нацеленным на криптокомпании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты затронуто».
Компания крипто-кошелька также заявила, что не будет общаться через информационный бюллетень, пока ситуация не будет решена, и призвала пользователей не открывать электронные письма, которые, как представляется, исходят от Trezor, до дальнейшего уведомления. Пока также сообщается, что фишинговые домены – trezor(.)us и suite(.)xn – trzor-o51b(.)com – удалены.
Последнее событие произошло всего через две недели после того, как платформа крипто-кредитования BlockFi вместе с Circle, Pantera Capital, NYDIG подверглась утечке данных через стороннего провайдера — HubSpot. Мошенник нацелился на людей, занятых в криптовалютной индустрии.
Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!