Trezor подорезрают в утечке данных, которая обернулась фишинговой компанией против пользователей.
Пользователи аппаратных кошельков Trezor стали новой целью мошенников, компанию также подозревают в утечке данных.
Несколько пользователей сообщили в социальных сетях, что стали жертвами или целью фишинговой компании. Поставщик услуг аппаратного кошелька Trezor подтвердил, что знает об этой фишинговой кампании.
Trezor: «Мы знаем об этой недавней фишинговой кампании и активно ее изучаем.
Trezor: «Мы постоянно сообщаем о поддельных веб-сайтах, связываемся с регистраторами доменов, а также обучаем и предупреждаем наших клиентов об известных рисках».
Компания посоветовала пользователям никогда не вводить свои коды восстановления непосредственно на какой-либо веб-сайт или в мобильное приложение, или вводить их на компьютер.
Trezor: «Единственный безопасный способ работать с начальным кодом восстановления – следовать инструкциям, указанным на подключенном аппаратном кошельке Trezor».
Аналитик блокчейна ZachXBT подчеркнул, что несколько пользователей аппаратных кошельков Trezor получают фишинговые электронные письма, что вызывает обеспокоенность по поводу потенциальных утечек данных в компании, производящей аппаратные кошельки.
Пользователи социальных сетей, таких как Reddit и X (ранее Twitter), сообщают о получении подозрительных электронных писем, которые направляют их на поддельный веб-сайт Trezor и призывают обновить свое приложение.
ZachXBT идентифицировал пользователя JHDN, который выразил обеспокоенность по поводу X, предположив потенциальное нарушение безопасности поставщика услуг аппаратного кошелька, поскольку письмо, созданное исключительно для его учетной записи Trezor, получило фишинговое письмо
Аналогичным образом, пользователь Reddit Avid28193 также выразил опасения по поводу потенциального взлома базы данных клиентов Trezor.
Avid28193: «Очевидно, кто-то завладел базой данных клиентов Trezor. Я получаю несколько электронных писем и сообщений об «обновлении прошивки» уже в течение месяца или около того».
Trezor или Evri
Между тем, некоторые члены сообщества задаются вопросом, произошла ли утечка от Trezor или от его британского дистрибьютора Evri.
Evri – одна из крупнейших компаний по доставке посылок в Великобритании, которую используют ведущие розничные бренды, такие как eBay, Amazon и другие.
Пользователь X, TheCrypticWolf, отметил, что утечка могла произойти не из-за Trezor, поскольку он автоматически удаляет информацию о своих клиентах через 30 дней. ZachXBT посоветовал сообществу быть осторожными с фишинговыми кампаниями, заявив, что он не уверен, произошла ли утечка в Evri или Trezor.
ZachXBT: «Будьте осторожны, этот человек только что получил фишинговое письмо на адрес электронной почты, связанный с его покупкой Trezor. Это было новое электронное письмо, созданное специально для покупки, и оно было куплено 6 месяцев назад. Похоже на потенциальную утечку данных Trezor или Evri (британской компании по доставке, которая отправила Trezor)».
В прошлом году более 100 000 пользователей поставщика услуг аппаратного кошелька стали жертвами фишинговой атаки по электронной почте. Trezor объяснил это нарушение инсайдером, скомпрометировавшим базу данных информационных бюллетеней, размещенную на Mailchimp.
Дополнительную информацию о данной новости можно прочесть на нашем форуме:
https://forum.e4pool.com/viewtopic.php?t=3862
https://forum.e4pool.com/viewtopic.php?t=3862