Виробник апаратних криптовалютних гаманців Trezor оприлюднив термінове попередження про нову фішингову кампанію, що націлена на користувачів бренду.
► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Деталі
Зловмисники використали контактну форму на офіційному сайті Trezor, щоб, видаючи себе за службу підтримки, розсилати шкідливі електронні листи.
«Ми виявили проблему безпеки, коли зловмисники використали нашу контактну форму, щоб надіслати шахрайські листи, які виглядають як справжні відповіді від підтримки Trezor», — зазначила команда Trezor.
Компанія запевнила, що витоку даних електронної пошти не було, а сама контактна форма не була зламана. Проте, у Trezor вже вжили заходів для запобігання подібним атакам у майбутньому.
Trezor закликає всіх користувачів до максимальної пильності.
«Ніколи не передавайте резервні копії своїх гаманців. Вони мають залишатися офлайн і конфіденційними. Trezor ніколи не запитує ці дані», — наголосили у компанії.
Trezor підкреслює, що безпека — це безперервний процес.
«Будьте уважні, і ніколи не вводьте свої резервні копії, навіть якщо лист здається справжнім», — додали в Trezor.
Попередні інциденти безпеки
Раніше розробники апаратних гаманців Trezor повідомили про інцидент з безпекою у стороннього провайдера служби підтримки, який спричинив витік даних приблизно 66 000 клієнтів.
У жовтні 2023 року у мережі з'явилися повідомлення про фішингові email-розсилки серед користувачів апаратних криптогаманців Trezor. Один із користувачів отримав «заражений» лист на пошту, яку спеціально створив для замовлення пристрою Trezor.
