Trezor mengomentari email phishing yang dikirim ke komunitas

Penyedia dompet perangkat keras Trezor telah menjelaskan email berbahaya yang dikirim ke penggunanya.

Dalam sebuah posting ke X, Trezor menjelaskan bahwa mereka telah menemukan email tidak sah yang menyamar sebagai tim Trezor dari penyedia email pihak ketiga yang digunakannya.

Email berbahaya, dikirim dari alamat “[email protected],” meminta pengguna untuk meningkatkan “jaringan” mereka atau menghadapi kehilangan dana mereka, memberi mereka tautan berbahaya yang mengarah ke halaman web tempat mereka harus memasukkan frase benih mereka.

Trezor menemukan bahwa orang yang tidak berwenang telah mengakses database alamat email pelanggan buletin dan menggunakan layanan email pihak ketiga untuk mengirim email berbahaya.

Tim proyek telah berhasil “menonaktifkan tautan berbahaya” dan menyatakan bahwa dana pengguna akan tetap aman kecuali mereka memasukkan benih pemulihan mereka.

Perlu dicatat bahwa penyerang memanfaatkan kerentanan di platform pemasaran digital MailerLite hanya beberapa hari sebelum kejadian. Menyamar sebagai perusahaan cryptocurrency terkenal, orang tak dikenal mampu mencuri sekitar $ 600.000. Para penipu berpura-pura menjadi perwakilan dari CoinTelegraph, Token Terminal, Wallet Connect, dan De.Fi dalam email. Email tersebut berisi tautan berbahaya yang mengarah ke situs yang dibuat untuk mencuri aset kripto.