Постачальник апаратних гаманців Крипто Trezor випустив попередження про безпеку для своїх користувачів, застерігаючи про нову тактику, яку використовують зловмисники для видавання себе за компанію та фішингу чутливої інформації.
У дописі 23 червня на платформі соціальних мереж X (колишній Twitter) Trezor попередив користувачів, що виявив вразливість безпеки, де зловмисники зловживали його формою контакту для надсилання шахрайських електронних листів, які виглядали як законні відповіді служби підтримки Trezor.
Згідно з постачальником гаманців, шахрайські електронні листи виглядають автентичними, але є фішингом з боку зловмисників, які полюють на нічого не підозрюючих користувачів, щоб отримати чутливу інформацію та скомпрометувати їхні облікові записи.
Уточнивши ситуацію, Trezor підтвердив, що жодних збоїв у його внутрішніх системах електронної пошти не було. Натомість зловмисники подавали запити на підтримку, використовуючи адреси електронної пошти цільових користувачів. Це спричинило те, що автоматизована система Trezor надсилала те, що виглядало як дійсні відповіді підтримки, додаючи рівень довіри до фішингових повідомлень.
Trezor підкреслив, що проблема була локалізована і сказав, що продовжує розслідування, впроваджуючи додаткові заходи безпеки для запобігання майбутнім інцидентам.
Однак це не вперше, коли Trezor став мішенню. У січні компанія повідомила про інцидент, в якому зловмисники отримали доступ до бази даних електронних адрес підписників її інформаційного бюлетеня та використали сторонній сервіс, щоб видати себе за команду Trezor, надсилаючи зловмисні електронні листи користувачам.
Повторні інциденти привернули увагу до рівнів безпеки Trezor. Нещодавно дослідники з Ledger Donjon, підрозділу безпеки конкурентного виробника гаманців Ledger, висловили занепокоєння щодо моделей Trezor Safe, попереджаючи, що вони можуть не забезпечувати повний захист від складних атак.
Trezor тепер закликає користувачів бути пильними та дотримуватися суворих заходів безпеки, щоб зберегти свої активи в безпеці.
"Пам'ятайте, НІКОЛИ не діліться резервною копією вашого гаманця — вона завжди повинна залишатися приватною та офлайн. Trezor ніколи не попросить вашу резервну копію гаманця," попередив.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Trezor випустив повідомлення про безпеку після використання вразливості контактної форми у фішинговій схемі
Постачальник апаратних гаманців Крипто Trezor випустив попередження про безпеку для своїх користувачів, застерігаючи про нову тактику, яку використовують зловмисники для видавання себе за компанію та фішингу чутливої інформації.
У дописі 23 червня на платформі соціальних мереж X (колишній Twitter) Trezor попередив користувачів, що виявив вразливість безпеки, де зловмисники зловживали його формою контакту для надсилання шахрайських електронних листів, які виглядали як законні відповіді служби підтримки Trezor.
Згідно з постачальником гаманців, шахрайські електронні листи виглядають автентичними, але є фішингом з боку зловмисників, які полюють на нічого не підозрюючих користувачів, щоб отримати чутливу інформацію та скомпрометувати їхні облікові записи.
Уточнивши ситуацію, Trezor підтвердив, що жодних збоїв у його внутрішніх системах електронної пошти не було. Натомість зловмисники подавали запити на підтримку, використовуючи адреси електронної пошти цільових користувачів. Це спричинило те, що автоматизована система Trezor надсилала те, що виглядало як дійсні відповіді підтримки, додаючи рівень довіри до фішингових повідомлень.
Trezor підкреслив, що проблема була локалізована і сказав, що продовжує розслідування, впроваджуючи додаткові заходи безпеки для запобігання майбутнім інцидентам.
Однак це не вперше, коли Trezor став мішенню. У січні компанія повідомила про інцидент, в якому зловмисники отримали доступ до бази даних електронних адрес підписників її інформаційного бюлетеня та використали сторонній сервіс, щоб видати себе за команду Trezor, надсилаючи зловмисні електронні листи користувачам.
Повторні інциденти привернули увагу до рівнів безпеки Trezor. Нещодавно дослідники з Ledger Donjon, підрозділу безпеки конкурентного виробника гаманців Ledger, висловили занепокоєння щодо моделей Trezor Safe, попереджаючи, що вони можуть не забезпечувати повний захист від складних атак.
Trezor тепер закликає користувачів бути пильними та дотримуватися суворих заходів безпеки, щоб зберегти свої активи в безпеці.