Ончейн-сыщик ZachXBTО опубликовал в своем Telegram-канале предупреждение о том, что обладатели аппаратных криптовалютных кошельков Trezor могут столкнуться с фишинговыми атаками.

В своем сообщении он рассказал о случае, когда одному из пользователей на электронную почту, которую он использовал исключительно для приобретения устройства от Trezor, пришло подозрительное письмо. Аккаунт был зарегистрирован около полугода назад, что навело ZachXBT на мысль о возможной утечке информации либо со стороны производителя кошельков, либо со стороны британской службы доставки Evri.

Некий Reddit, использующий никнейм Avid28193, тоже заподозрил, что кто-то получил доступ к данным пользователей Trezor, так как в последний месяц регулярно стал получать сообщения о необходимости “обновления прошивки”.

В Trezor заявили, что о сложившейся ситуации знают и работают над решением проблемы. Представители компании также отметили, что они ни при каких обстоятельствах не просят предоставить PIN-коды, seed-фразы или иные данные для восстановления пароля, и предложили пользователям еще раз внимательно ознакомиться с руководством по безопасности.

Как мы помним, не так давно Unciphered, стартап в сфере компьютерной безопасности, наглядно продемонстрировал на YouTube метод взлома seed-фразы для криптокошелька Trezor T.

Необходимо также отметить, что эксперты из Pocket Univers еще в начале осени говорили о возможном фишинге через Discord-серверы, где мошенники используют в сообщениях ненадежные ссылки.

Тогда же стало известно, что злоумышленники стали применять URL-адреса официальных государственных ресурсов различных стран для обмана владельцев некастодиальных кошельков MetaMask с целью хищения криптоактивов.