Компания Trezor подтвердила сообщения о том, что некоторые из ее пользователей подверглись фишинговой атаке в эти выходные.
Команда аппаратного кошелька Trezor сообщила об утечке личных данных клиентов, хранящихся на платформе MailChimp, с которой компания проводит маркетинговые рассылки. Злоумышленник использовал информацию о пользователях, чтобы подвергнуть их фишинговой атаке.
Trezor предупредила пользователей, чтобы они не открывали электронные письма от "noreply@trezor.us". Официальный адрес компании - trezor io.
"MailChimp [подтвердила], что их сервис был взломан инсайдером, нацеленным на криптовалютные компании", - говорится в сообщении Trezor в Твиттере. "Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто".
"Мы не будем общаться с вами по электронной почте, пока ситуация не разрешится. Не открывайте никаких писем, которые, якобы, приходят от Trezor, до дальнейшего уведомления. Пожалуйста, убедитесь, что вы используете анонимные адреса электронной почты для деятельности, связанной с биткоинами".
Пользователи Trezor начали распространять предупреждения о попытках фишинговой атаки в субботу. Согласно сообщениям, мошенник хотел побудить пользователей загрузить вредоносный код под видом настольного приложения Suite компании Trezor, утверждая, что в компании произошла брешь в системе безопасности.
“Эй, @Trezor, я только что получил от вас или от кого-то, выдающего себя за вас, письмо о том, что приложение Trezor Suite может быть взломано. В письме содержится ссылка для загрузки новой версии. Это официальное письмо или фишинговое?” - спросил пользователь Undisclosed ₿ в Твиттере 3 апреля 2022 г.
“@Trezor Только что получил письмо от "noreply@trezor.us", направленное на пользователей TrezorSuite. Если вы получили подобное, не реагируйте на него”, - предупредил другой пользователь - pbnather, в тот же день.