Клієнтів Trezor атакують фішинговими листами
- Вони виглядають як офіційні повідомлення
- Адреса відправника майже повністю сходиться
- Але лист містить шкідливе посилання
Аудитори SlowMist повідомили, що отримують масові скарги від власників гаманця Trezor. Їм надходять фішингові листи нібито від виробника.
У листах ідеться, що всі сервіси ETH було відключено через надмірне навантаження на мережу, і валідатор ETH було перезапущено. Але тепер усі сервіси відновлені, і потрібно вручну оновити гаманець. До електронного листа прикріплюється посилання, яке, найімовірніше, веде на фішинговий сайт.
Адреса відправника схожа на trezor[.]io (офіційний сайт), але має кілька відмінностей. Експерти закликають користувачів бути напоготові і не довіряти спаму.
Фішинг говорить про те, що в Trezor стався витік даних клієнтів. Таке, на жаль, в індустрії трапляється досить часто.
Цікаво, що самі шахраї нещодавно слали листи про те, що Trezor постраждав від витоку даних. Повідомлення закликали відвідати сайт для захисту свого пристрою. У відповідь Trezor ще в лютому попросили користувачів тимчасово не відкривати жодних листів:
Нагадаємо, що нещодавно користувач купив гаманець Trezor з вірусною прошивкою. Зовні упаковування було цілим, була захисна стрічка, а сам гаманець продавав перевірений продавець. Але злочинці якимось чином переробили девайс, вставивши замість оригінального мікрочипа власний контролер. У підсумку власник гаманця втратив 1,33 BTC.