Производитель аппаратных кошельков Trezor предупредил пользователей о продолжающейся фишинговой кампании, имитирующей официальные ответы службы поддержки компании.
В понедельник в публикации в X, Trezor сообщил, что компания знает о том, что злоумышленники использовали контактную форму для отправки мошеннических электронных писем, выглядящих как законные ответы службы поддержки Trezor. Компания напомнила своим клиентам не делиться резервными копиями кошельков, отметив, что они всегда должны храниться «в приватности и в автономном режиме».
Trezor заявил, что «никогда не будет запрашивать резервную копию вашего кошелька», подтверждая, что электронные письма могут выглядеть законными, но это не так.
Trezor отметил, что проблема сейчас локализована. Компания уточнила, что утечки электронной почты не произошло; злоумышленники отправляли запросы в систему поддержки компании от имени затронутых пользователей, что вызывало автоматические ответы.
Эти запросы привели к отправке автоматического ответа из системы поддержки Trezor. Компания утверждает, что ее «контактная форма остается безопасной и защищенной».
Trezor не сразу ответил на запрос Cointelegraph о комментарии.
Фишинговые атаки распространены в криптоиндустрии
Фишинговые атаки распространены в криптоиндустрии, и целенаправленные атаки (spearphishing) на состоятельных людей часто приводят к значительным потерям. Mehdi Farooq, инвестиционный партнер в венчурной фирме Hypersphere, недавно сообщил, что потерял значительную часть своих сбережений в результате такой целенаправленной фишинговой атаки.
В конце мая одна жертва была обманута дважды в течение трех часов, потеряв в общей сложности 2,6 миллиона долларов в стейблкоинах. Взлом, чтобы обнажить приманку для фишинга перед большим количеством потенциальных жертв, также не является чем-то необычным.
CoinMarketCap, Cointelegraph подверглись атакам
Несколько дней назад сервис отслеживания цен на криптовалюты CoinMarketCap удалил вредоносное всплывающее уведомление со своего веб-сайта, которое запрашивало у пользователей подтверждение их криптовалютных кошельков. Подобная атака также была проведена на Cointelegraph в инциденте, который уже устранен.
В субботу Cointelegraph пережил кратковременный компрометацию своей системы публикации баннеров. В результате взлома была размещена вредоносная реклама, продвигающая фейковый airdrop токенов. Несанкционированный код был удален, и с тех пор были реализованы дополнительные меры безопасности для предотвращения подобных инцидентов.
