Il fornitore di portafogli hardware Trezor ha riconosciuto che il suo provider di posta elettronica di terze parti è stato compromesso, provocando una serie di e-mail dannose inviate agli utenti nelle ultime 12 ore.
Le e-mail ingannevoli, che sembrano provenire da "[email protected]", inducono i destinatari ad aggiornare la propria "rete" o rischiano di perdere i propri fondi. Il messaggio include un collegamento dannoso che reindirizza gli utenti a una pagina Web che richiede la loro frase seed.
Trezor invia avvisi su e-mail dannose
Nel suo ultimo aggiornamento su X, Trezor ha rivelato di aver prontamente disattivato il collegamento dannoso e di aver contenuto la potenziale minaccia. Sebbene il collegamento in sé sia innocuo, come ammesso dalla società, i fondi degli utenti rimangono al sicuro a meno che non venga inserito il seed di recupero.
Trezor ha consigliato agli utenti interessati di trasferire rapidamente i propri fondi su un nuovo portafoglio per maggiore sicurezza.
“L’e-mail non autorizzata che impersonava Trezor utilizzando il nostro dominio era indirizzata agli abbonati alla nostra newsletter. Se non hai divulgato il tuo seed di recupero di 12 o 24 parole tramite alcun modulo online, le tue risorse rimangono al sicuro. Se hai inserito il seed di recupero in qualsiasi forma, in particolare se inviato via e-mail, è fondamentale trasferire immediatamente i tuoi fondi su un nuovo portafoglio."
All'inizio di questa settimana, Trezor ha lanciato un avviso di sicurezza in seguito al rilevamento di una violazione dei dati il 17 gennaio, derivante dall'accesso non autorizzato al portale di ticketing di supporto di terze parti.
Sebbene l'incidente non abbia compromesso i fondi degli utenti, circa 66.000 utenti che hanno collaborato con il supporto Trezor da dicembre 2021 potrebbero aver visto i loro nomi o nomi utente, insieme agli indirizzi e-mail, esposti a soggetti non autorizzati.
Smascherato uno schema di phishing coordinato
Questo sviluppo fa seguito a una serie di attacchi di phishing coordinati , in cui gli investitori hanno segnalato di aver ricevuto e-mail fraudolente presumibilmente provenienti da varie piattaforme, tra cui applicazioni decentralizzate e il fornitore di bridge di portafogli crittografici WalletConnect.
Le e-mail fraudolente rivendicavano anche l'associazione con la piattaforma dati on-chain Token Terminal, il tracker di portafoglio finanziario decentralizzato De.Fi e il canale di criptovaluta Cointelegraph.
Gli esperti hanno condiviso screenshot che indicavano che ogni e-mail conteneva offerte allettanti di lanci fraudolenti progettati per indurre gli utenti ad agire. Pur avendo un obiettivo comune, i truffatori hanno fornito nelle e-mail varie ragioni per giustificare i presunti lanci.
Il post Attenzione agli utenti di Trezor: provider di posta elettronica di terze parti compromesso in attacchi dannosi è apparso per la prima volta su CryptoPotato .