Kolejne kłopoty Trezora! Ktoś przejął ich skrzynkę mailową i wysłał złośliwy link do klientów firmy | Wiadomości | CrypS.

Kolejne kłopoty Trezora! Ktoś przejął ich skrzynkę mailową i wysłał złośliwy link do klientów firmy

Filip Dzięciołowski
Trezor phishing

Lider rynku portfeli sprzętowych na kryptowaluty zmaga się ostatnio z kłopotami dot. wykorzystania jego wizerunku do kampanii phishingowych przez hakerów. Już drugi raz w ciągu tygodnia Trezor przekazał ostrzeżenie dot. fałszywych maili, jakie są wysyłane do klientów firmy.


  • Trezor ostrzega, że wykryto nieautoryzowaną serię maili wysłaną do jego klientów przez zewnętrzny podmiot odpowiedzialny za komunikację. Nie były to wiadomości, których wysyłkę zaplanowała firma,
  • Zawierały one informacje dot. przeprowadzenia aktualizacji sieci, by nie utracić przechowywanych środków. Mail zawierał złośliwy link, a w dodatku prosiło użytkowników o podanie fraz początkowych do portfeli,

Trezor znów zmaga się z problemem phishingu

Phishing to bardzo popularna metoda stosowana przez różnych hakerów i oszustów, która polega na podszywaniu się pod dany podmiot (instytucję, firmę czy po prostu osobę) w celu uśpienia naszej czujności i zwabienia nas w zasadzkę.

Ten rodzaj SCAMu od dłuższego czasu zbiera swoje żniwa pochłaniając miliony dolarów w kryptowalutach, z którymi udaje się zbiec cyberprzestępcom.

Wywodząca się z Czech firma Trezor w ostatnim czasie ma spory problem z tym zjawiskiem, bowiem kilka dni temu informowaliśmy Was, że doszło do wycieku danych setek tysięcy jej użytkowników, do których środków próbowali się dobrać oszuści podszywając pod support.

Niestety otrzymujemy kolejny komunikat z ostrzeżeniem w podobnej sprawie.

Wykryliśmy nieautoryzowaną wiadomość e-mail podszywającą się pod Trezor, wysłaną od zewnętrznego dostawcy poczty e-mail, z którego korzystamy

– przekazał dostawca portfeli sprzętowych.

Fałszywy mail przychodził na skrzynki klientów firmy z adresu „noreply@trezor.io”, czyli generalnie tego, z którego otrzymują oni zazwyczaj większość ważnych powiadomień od tego producenta. Tym razem wiadomość miała na celu poinstruować użytkowników, jak dokładnie mają dokonać aktualizacji swojej „sieci”, by nie utracili dostępu do swoich środków.

Wiadomość zawierała złośliwy link, który przekierowywał nas fałszywej strony internetowej, która prosiła o wprowadzenie frazę początkowej. NIGDY NIE PODAWAJCIE NIKOMU tych danych! Nikt Was nie powinien o to prosić!

Jak informuje Trezor, nie udało się jeszcze ustalić czy ktoś zdążył wpaść w sidła hackerów i stracić swoje kryptowaluty. Z dobrych wiadomości przekazano, że udało się „dezaktywować złośliwy link”.

Ponadto wszczęto nowe dochodzenie, która ma na celu wyjaśnić, jak ktoś uzyskał dostęp do bazy danych adresów e-mail subskrybentów oraz zdołał skorzystać z usługi poczty elektronicznej strony trzeciej, by rozesłać fałszywe wiadomości.

Trezor phishing



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.