Trezor, производитель холодных кошельков, подтвердил, что за вредоносными электронными письмами, отправленными пользователям за последние 24 часа, стоит злоупотребление со стороны его стороннего поставщика услуг электронной почты. 24 января компания написала о том, что столкнулась с несанкционированной отправкой почты через внешнего поставщика услуг электронной почты, которым они пользовались. Тема электронного письма относится к обновлению устройств и может исходить от адреса [email protected] со ссылками в нем. В теме мошенник, выдающий себя за Трезора, пишет, что необходимо немедленно обновить «сеть», чтобы не допустить потери активов. Обновление происходит через веб-сайт, доступный по ссылке, где пользователи должны ввести свои ключевые слова.
Трезор быстро отреагировал и удалил мошеннический сайт.
Компании пока не известно о том, чтобы кто-либо потерял свои деньги, и ни от кого в социальных сетях не было никаких серьезных возмущений или жалоб. Это также может быть связано с тем, что Trezor молниеносно приступил к делу и смог сделать сайт недоступным. Компания советует всем, кто ввел свои пароли, срочно перевести деньги на новый кошелек. Расследование пока показывает, что несанкционированное лицо имело доступ к базе данных, содержащей адреса электронной почты подписчиков информационного бюллетеня. Затем, хакер, отправлял вредоносные электронные письма, используя внешнего поставщика услуг электронной почты, используемого Trezor.
Интересно, что несколькими днями ранее компания MailerLite, занимающаяся программным обеспечением для электронного маркетинга, объявила об инциденте в области кибербезопасности, произошедшем 23 января. Этот инцидент затем привел к отправке серии фишинговых писем. В этих электронных письмах использовались домены, принадлежащие Cointelegraph, WalletConnect и Token Terminal. В результате фишинговых атак потери составили более 3,3 миллиона долларов. Пока неизвестно, использует ли Trezor того же поставщика домена электронной почты. Другие полагают, что атака связана с недавно использованной дырой в безопасности на портале поддержки Trezor, из-за которой 17 января были раскрыты контактные данные почти 66 000 пользователей.
