Lider rynku portfeli sprzętowych na kryptowaluty zmaga się ostatnio z kłopotami dot. wykorzystania jego wizerunku do kampanii phishingowych przez hakerów. Już drugi raz w ciągu tygodnia Trezor przekazał ostrzeżenie dot. fałszywych maili, jakie są wysyłane do klientów firmy.
- Trezor ostrzega, że wykryto nieautoryzowaną serię maili wysłaną do jego klientów przez zewnętrzny podmiot odpowiedzialny za komunikację. Nie były to wiadomości, których wysyłkę zaplanowała firma,
- Zawierały one informacje dot. przeprowadzenia aktualizacji sieci, by nie utracić przechowywanych środków. Mail zawierał złośliwy link, a w dodatku prosiło użytkowników o podanie fraz początkowych do portfeli,
Trezor znów zmaga się z problemem phishingu
Phishing to bardzo popularna metoda stosowana przez różnych hakerów i oszustów, która polega na
podszywaniu się pod dany podmiot (instytucję, firmę czy po prostu osobę)
w celu uśpienia naszej czujności i zwabienia nas w zasadzkę.
Ten rodzaj SCAMu od dłuższego czasu
zbiera swoje żniwa pochłaniając miliony dolarów w kryptowalutach, z którymi udaje się zbiec cyberprzestępcom.
Wywodząca się z Czech firma
Trezor w ostatnim czasie ma spory problem z tym zjawiskiem, bowiem kilka dni temu informowaliśmy Was, że
doszło do wycieku danych setek tysięcy jej użytkowników, do których środków próbowali się dobrać oszuści podszywając pod support.
Niestety otrzymujemy kolejny komunikat z ostrzeżeniem w podobnej sprawie.
Wykryliśmy nieautoryzowaną wiadomość e-mail podszywającą się pod Trezor, wysłaną od zewnętrznego dostawcy poczty e-mail, z którego korzystamy
- przekazał dostawca portfeli sprzętowych.
//twitter.com/Trezor/status/1750223673506558146
Fałszywy mail przychodził na skrzynki klientów firmy z adresu „noreply@trezor.io”, czyli generalnie tego, z którego
otrzymują oni zazwyczaj większość ważnych powiadomień od tego producenta. Tym razem wiadomość miała na celu poinstruować użytkowników, jak dokładnie mają dokonać aktualizacji swojej „sieci”, by nie utracili dostępu do swoich środków.
Wiadomość zawierała złośliwy link, który przekierowywał nas fałszywej strony internetowej, która prosiła o wprowadzenie frazę początkowej.
NIGDY NIE PODAWAJCIE NIKOMU tych danych! Nikt Was nie powinien o to prosić!
Jak informuje Trezor, nie udało się jeszcze ustalić czy ktoś zdążył wpaść w sidła hackerów i stracić swoje kryptowaluty. Z dobrych wiadomości przekazano, że udało się "dezaktywować złośliwy link".
Ponadto wszczęto nowe dochodzenie, która ma na celu wyjaśnić, jak ktoś uzyskał dostęp do bazy danych adresów e-mail subskrybentów oraz zdołał skorzystać z usługi poczty elektronicznej strony trzeciej, by rozesłać fałszywe wiadomości.
//twitter.com/Trezor/status/1750269235102634084
Komentarze