" Поставщик аппаратного кошелька Trezor подтвердил, что несанкционированное использование его стороннего поставщика электронной почты стоит за потоком вредоносных писем, отправленных пользователям за последние 24 часа.
«Предупреждение системы безопасности. Мы обнаружили несанкционированное электронное письмо, выдающее себя за Trezor, отправленное от стороннего поставщика электронной почты, который мы используем», — пояснил 24 января поставщик аппаратного кошелька.
Вредоносное электронное письмо, отправленное с адреса «noreply@trezor.io», предлагает пользователям обновить свою «сеть» или столкнуться с потерей своих средств, предоставляя вредоносную ссылку, ведущую на веб-страницу, где пользователи якобы должны ввести свою исходную фразу.
Trezor не подтвердил, потеряли ли какие-либо пользователи средства в результате попытки фишинга, и не публиковал никаких X-сообщений, предполагающих, что пользователь Trezor стал жертвой мошенничества.
Тем не менее, Trezor подтвердил, что ему удалось «деактивировать вредоносную ссылку», и заявил, что средства пользователей останутся в безопасности, если они не будут вводить начальную фразу для восстановления. Тем, кто это сделал, Trezor призывает немедленно перевести свои средства на новый кошелек.
Trezor заявил, что его расследование указывает на то, что несанкционированное лицо получило доступ к базе данных адресов электронной почты подписчиков новостной рассылки и использовало стороннюю службу электронной почты для отправки вредоносного электронного письма.
«Несанкционированное электронное письмо, выдающее себя за Trezor, использующего наш домен, было адресовано подписчикам нашего информационного бюллетеня. Если вы не раскрыли свое ключевое слово для восстановления из 12 или 24 слов через какую-либо онлайн-форму, ваши активы останутся в безопасности», – говорится в сообщении Trezor (@Trezor) 24 января 2024 г.
Интересно, что всего несколькими днями ранее компания MailerLite, занимающаяся программным обеспечением для электронного маркетинга, подтвердила инцидент с кибербезопасностью 23 января, который привел к рассылке фишинговых писем с использованием фирменных доменов, в том числе принадлежащих Cointelegraph, WalletConnect и Token Terminal. В результате фишинговых атак потери составили более 3,3 миллиона долларов. Однако неясно, использует ли Trezor того же поставщика домена электронной почты.
Другие полагают, что атака связана с недавним взломом безопасности портала поддержки Trezor, в результате которого 17 января были раскрыты контактные данные почти 66 000 пользователей.
«Другие данные не были скомпрометированы. Мы немедленно ограничили доступ всем неавторизованным лицам и сейчас связываемся со всеми затронутыми пользователями», — сказал тогда Trezor.
Юрист по цифровым активам Джо Карласар в сообщении X от 24 января написал, что он лично получил фишинговое письмо, назвав его «изощренным мошенничеством».
В феврале 2023 года Trezor предупредил пользователей о фишинговой атаке, призванной украсть средства инвесторов, заставив их ввести фразу восстановления кошелька на поддельном веб-сайте Trezor.
Несколько месяцев спустя, в мае, фирма по кибербезопасности «Касперский» заметила, что на рынке появился поддельный аппаратный кошелек, выдающий себя за Trezor. Затем мошенники попытались украсть средства с помощью замененного микроконтроллера, что позволило им получить контроль над закрытыми ключами пользователя, пояснили в компании кибербезопасности.
