Безопасность

Trezor предупредила пользователей о повторной волне фишинговых атак

  • Trezor заявила об очередном инциденте, связанном с кибербезопасностью.
  • Компания зафиксировала фишинговую рассылку со своего домена, доступ к которому имели поставщики услуг.
  • Пользователей просят не переходить по ссылкам и сразу же удалить письмо.

24 января 2024 года компания Trezor предупредила пользователей о том, что обнаружила фишинговую рассылку от одного из своих поставщиков услуг. Это уже вторая волна за последние несколько дней.

🚨 Security Alert 🚨

We’ve detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.

If you received a suspicious email with the subject line ‘Assets undergoing upgrade’ from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX

— Trezor (@Trezor) January 24, 2024

По данным компании, указанное письмо отправили с адреса noreply@trezor.io. В нем говорится о неком обновлении. Пользователю рекомендуют пройти по ссылке, в противном случае он рискует потерять доступ к средствам.

В Trezor опровергли эту информацию. Компания посоветовала удалить письмо и предостерегла от перехода по ссылке в нем.

Позднее фирма добавила, что локализовала угрозу. По ее данным, в зоне риска оказались те пользователи, которые подписались на рассылку информационного бюллетеня.

В организации добавили, что злоумышленник получил доступ к базе данных электронных адресов через стороннего посредника. Системы Trezor не пострадали.

Несколькими днями ранее фирма заявила об утечке данных. Согласно отчету компании, злоумышленник получил несанкционированный доступ к «стороннему порталу поддержки».

Также мы сообщали о взломе почтового провайдера MailerLite. В этом случае хакеры также получили доступ к официальным почтовым ящикам крупных компаний в Web3. Ущерб от последующей волны фишинговых атак оценивается в $3,3 млн.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More