Trezor попередила користувачів про повторну хвилю фішингових атак
- Trezor заявила про черговий інцидент, пов’язаний із кібербезпекою.
- Компанія зафіксувала фішингову розсилку зі свого домену, доступ до якого мали постачальники послуг.
- Користувачів просять не переходити за посиланнями й одразу ж видалити лист.
24 січня 2024 року компанія Trezor попередила користувачів про те, що виявила фішингову розсилку від одного зі своїх постачальників послуг. Це вже друга хвиля за останні кілька днів.
За даними компанії, зазначений лист надіслали з адреси noreply@trezor.io. У ньому йдеться про якесь оновлення. Користувачеві рекомендують пройти за посиланням, інакше він ризикує втратити доступ до коштів.
У Trezor спростували цю інформацію. Компанія порадила видалити лист і застерегла від переходу за посиланням у ньому.
Пізніше фірма додала, що локалізувала загрозу. За її даними, у зоні ризику опинилися ті користувачі, які підписалися на розсилку інформаційного бюлетеня.
В організації додали, що зловмисник отримав доступ до бази даних електронних адрес через стороннього посередника. Системи Trezor не постраждали.
Кількома днями раніше фірма заявила про витік даних. Згідно зі звітом компанії, зловмисник отримав несанкціонований доступ до «стороннього порталу підтримки».
Також ми повідомляли про злом поштового провайдера MailerLite. У цьому випадку хакери також отримали доступ до офіційних поштових скриньок великих компаній у Web3. Збиток від подальшої хвилі фішингових атак оцінюється в $3,3 млн.
