Пользователей Trezor заваливают фишинговыми письмами

Аудиторы SlowMist сообщили, что получают массовые жалобы от владельцев кошелька Trezor. Им приходят фишинговые письма якобы от производителя. 

В письмах говорится, что все сервисы ETH были отключены из-за чрезмерной нагрузки на сеть, и валидатор ETH был перезапущен. Но теперь все сервисы восстановлены, и нужно вручную обновить кошелек. К электронному письму прикрепляется ссылка, которая, скорее всего, ведет на фишинговый сайт.

Адрес отправителя похож на trezor[.]io (официальный сайт), но имеет несколько отличий. Эксперты призывают пользователей быть начеку и не доверять спаму.

Фишинг говорит о том, что в Trezor произошла утечка данных клиентов. Такое, к сожалению, в индустрии случается довольно часто.

Интересно, что сами мошенники недавно слали письма о том, что Trezor пострадал от утечки данных. Сообщения призывали посетить сайт для защиты своего устройства. В ответ Trezor еще в феврале попросили пользователей временно не открывать никаких писем:

Недавно пользователи купил кошелек Trezor с вирусной прошивкой. Внешне упаковка была целой, имелась защитная лента, а сам кошелек продавал проверенный продавец. Но преступники каким-то образом переделали девайс, вставив вместо оригинального микрочипа собственный контроллер. В итоге владелец кошелька потерял 1,33 BTC.

Источник: cryptocurrency.tech