Эксперты агентства по безопасности блокчейнов SlowMist получили информацию о большом количестве жалоб от пользователей кошелька Trezor, которые утверждают, что получают фишинговые письма якобы от производителя.
В сообщении говорится, что все сервисы ETH были приостановлены из-за высокого трафика в сети, а затем восстановлены после перезагрузки валидатора ETH. Далее рекомендуется вручную обновить свои кошельки. Электронное письмо содержит ссылку, которая, скорее всего, является фишинговым сайтом.
Адрес отправителя похож, но не идентичен адресу официального сайта Trezor. Следовательно, они советуют клиентам быть бдительными и не попадаться на спам.
Этот тип атаки предполагает, что у Trezor были скомпрометированы данные клиентов — печально распространенное явление в этой отрасли.
Недавно стало известно, что мошенники разослали уведомления о том, что в компании Trezor произошла утечка информации. Поэтому в феврале Trezor предупредила своих клиентов не открывать никаких писем, связанных с этим вопросом. Более того, кто-то приобрел кошелек Trezor с вредоносной прошивкой. Внешне все выглядело нормально, и кошелек был продан законным продавцом. Однако вместо оригинального микрочипа был установлен несанкционированный микрочип, из-за которого покупатель в итоге потерял 1,33 млрд. BTC.
