Аудиторы SlowMist сообщили, что получают массовые жалобы от владельцев кошелька Trezor. Им приходят фишинговые письма якобы от производителя.
我们观察发现,看起来邮件显示是 trezor[.]io ,实际是跳转钓鱼,直接跳转到钓鱼网站。
加密货币用户注意资金安全风险。@SlowMist_Team @wublockchain12 @Foresight_News
check
— 23pds (@IM_23pds) May 17, 2023
В письмах говорится, что все сервисы ETH были отключены из-за чрезмерной нагрузки на сеть, и валидатор ETH был перезапущен. Но теперь все сервисы восстановлены, и нужно вручную обновить кошелек. К электронному письму прикрепляется ссылка, которая, скорее всего, ведет на фишинговый сайт.
Адрес отправителя похож на trezor[.]io (официальный сайт), но имеет несколько отличий. Эксперты призывают пользователей быть начеку и не доверять спаму.
Фишинг говорит о том, что в Trezor произошла утечка данных клиентов. Такое, к сожалению, в индустрии случается довольно часто.
Интересно, что сами мошенники недавно слали письма о том, что Trezor пострадал от утечки данных. Сообщения призывали посетить сайт для защиты своего устройства. В ответ Trezor еще в феврале попросили пользователей временно не открывать никаких писем:
Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
Please ignore these messages as they are not from Trezor.
More info in pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Недавно пользователь купил кошелек Trezor с вирусной прошивкой. Внешне упаковка была целой, имелась защитная лента, а сам кошелек продавал проверенный продавец. Но преступники каким-то образом переделали девайс, вставив вместо оригинального микрочипа собственный контроллер. В итоге владелец кошелька потерял 1,33 BTC.
Коллегия E4 настоятельно рекомендует относиться к своим средствам с максимальной осторожностью и не пренебрегать информационной безопасностью!
Обсудить на форме:
https://forum.e4pool.com/viewtopic.php?t=3090