Napokkal az adatlopás után megjelentek a Trezor phishing levelek
A hidegtárcákat gyártó Trezor megerősítette, hogy külsős e-mail szolgáltatójánál felmerült visszaélés áll a felhasználóknak az elmúlt 24 órában küldött rosszindulatú célú e-mailek mögött. Január 24-én írt róla a cég, hogy az általuk használt külsős e-mail szolgáltatónál tapasztaltak felhatalmazás nélküli levélküldéseket. Az e-mail tárgya az eszközök frissítésére utal és a [email protected] címről érkezhet, benne linkekkel. A tárgyban arról ír a Trezornak magát kiadó csaló, hogy szükséges a „hálózat” azonnali frissítése a vagyon elvesztésének megelőzése érdekében. A frissítés pedig egy linken elérhető weboldalon keresztül történik, ahol meg kell adniuk a felhasználóknak a kulcsszavaikat.
A Trezor gyorsan reagált és felszámolta a csaló weboldalt
Arról a cég nem tud, hogy bárki elvesztette volna eddig pénzét és a közösségi médiában sem volt komoly felháborodás vagy panasz senki részéről. Ennek lehet ahhoz is köze van, hogy a Trezor villámgyorsan akcióba lépett és elérhetetlenné tudták tenni a weboldalt. Azt tanácsolja a cég mindenkinek, aki megadta a kulcszavait, hogy sürgősen mozgassa el a pénzét egy új tárcába. Az eddigi vizsgálat arra utal, hogy egy illetéktelen személy hozzáférhetett a hírlevél-előfizetők e-mail címeit tartalmazó adatbázishoz, majd a Trezor által is használt külsős e-mail szolgáltató segítségével küldte a rosszindulatú e-maileket.
Érdekes módon néhány nappal korábban a MailerLite e-mail marketinges szoftvercég jelentett be egy kiberbiztonsági incidenst január 23-án. Ez az incidens aztán egy sor adathalász e-mail kiküldéséhez vezetett. Ezen e-mailek olyan domaineket használtak, mint a Cointelegraph, a WalletConnect és a Token Terminal tulajdonában lévő domainek. A támadások több mint 3,3 millió dolláros veszteséget okoztak az adathalász-támadásokon keresztül. Azt még nem tudni, hogy a Trezor ugyanazt az e-mail domainszolgáltatót használja-e. Mások úgy vélik, hogy a támadás a Trezor támogatói portáljának közelmúltban kihasznált biztonsági résével függ össze, amellyel január 17-én közel 66000 felhasználó elérhetősége került közkézre.