Провайдер аппаратных кошельков Trezor объяснил причину рассылки вредоносных писем своим пользователям.
В сообщении на сайте X компания Trezor объяснила, что обнаружила несанкционированное письмо, выдающее себя за команду Trezor, от стороннего провайдера электронной почты, которого она использует.
Вредоносное письмо, отправленное с адреса "[email protected]", просит пользователей обновить "сеть" или лишиться средств, предоставляя им вредоносную ссылку, ведущую на веб-страницу, где необходимо ввести начальную комбинацию.
Trezor обнаружил, что неавторизованный человек получил доступ к базе электронных адресов подписчиков рассылки и использовал сторонний почтовый сервис для отправки вредоносного письма.
Команда проекта уже успела "деактивировать вредоносную ссылку" и заявила, что средства пользователей останутся в безопасности до тех пор, пока они не введут свою восстановительную seed-комбинацию.
Примечательно, что злоумышленники воспользовались уязвимостью в платформе цифрового маркетинга MailerLite всего за несколько дней до инцидента. Выдавая себя за известные криптовалютные компании, неизвестные смогли похитить около $600 000. Мошенники выдавали себя за представителей CoinTelegraph, Token Terminal, Wallet Connect и De.Fi в электронных письмах. Письма содержали вредоносные ссылки, ведущие на сайты, созданные для кражи криптоактивов.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.