Мошенники атаковали пользователей кошельков Trezor

Разработчики аппаратного кошелька для криптовалют Trezor предупредили пользователей об активизации фишинговой схемы от лица компании. Об этом представители Trezor сообщили у себя в «Твиттере». Как утверждают разработчики кошелька, мошенники связываются с жертвами по телефону, через SMS и/или по электронной почте. Жертв уведомляют якобы о нарушении безопасности или подозрительной активности в учетной записи Trezor.

Злоумышленники прикрепляют в рассылках адрес на поддельный веб-сайт. Внешне он копирует дизайн оригинальной версии сайта Trezor. Однако на мошеннической копии жертв просят ввести мнемоническую фразу для кражи криптовалют. Как только жертва вводит мнемоническую фразу, она рискует потерять все средства из-за несанкционированного доступа.

Издание BleepingComputer отмечает, что фишинговая рассылка обрела достаточно широкий охват. Представители Trezor заявили, что не фиксировали несанкционированный доступ к своей базе данных. Они также заявили, что никогда не связываются с клиентами по телефону или через SMS, а также призвали пользователей не переходить по ссылкам.

В апреле 2022 года компания-производитель Trezor сообщила об утечке данных пользователей. Как именно злоумышленник смог взломать аккаунт Trezor на сервисе Mailchimp, неясно. Представители Trezor уверяли, что утечка произошла на стороне сервиса.

В 2020 году утечку данных пользователей допустил один из главных конкурентов Trezor — компания Ledger. Впрочем, тогда взлом уже не касался Mailchimp. Заполучив данные Ledger, мошенники тоже организовали серию фишинговых атак.

В середине января 2023 года сразу несколько криптокомпаний (Solana Foundation и Yuga Labs) предупредили пользователей о возможных мошеннических электронных письмах. Оказалось, что Mailchimp вновь стал жертвой хакерской атаки. Как именно злоумышленникам удалось провернуть схему, неясно. По подсчетам Mailchimp, свыше 130 клиентов сервиса могут быть уязвимы из-за последней утечки данных.

Источник: cryptocurrency.tech