Trezor заявила об очередном инциденте, связанном с кибербезопасностью.
Компания зафиксировала фишинговую рассылку со своего домена, доступ к которому имели поставщики услуг.
Пользователей просят не переходить по ссылкам и сразу же удалить письмо.
24 января 2024 года компания Trezor предупредила пользователей о том, что обнаружила фишинговую рассылку от одного из своих поставщиков услуг. Это уже вторая волна за последние несколько дней.
Security Alert
We’ve detected an unauthorized email impersonating Trezor sent from a third-party email provider we use. If you received a suspicious email with the subject line ‘Assets undergoing upgrade’ from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX — Trezor (@Trezor) January 24, 2024
По данным компании, указанное письмо отправили с адреса noreply@trezor.io. В нем говорится о неком обновлении. Пользователю рекомендуют пройти по ссылке, в противном случае он рискует потерять доступ к средствам.
В Trezor опровергли эту информацию. Компания посоветовала удалить письмо и предостерегла от перехода по ссылке в нем.
Позднее фирма добавила, что локализовала угрозу. По ее данным, в зоне риска оказались те пользователи, которые подписались на рассылку информационного бюллетеня.
В организации добавили, что злоумышленник получил доступ к базе данных электронных адресов через стороннего посредника. Системы Trezor не пострадали.
Несколькими днями ранее фирма заявила об утечке данных. Согласно отчету компании, злоумышленник получил несанкционированный доступ к «стороннему порталу поддержки».
Также мы сообщали о взломе почтового провайдера MailerLite. В этом случае хакеры также получили доступ к официальным почтовым ящикам крупных компаний в Web3. Ущерб от последующей волны фишинговых атак оценивается в $3,3 млн.