Trezorがコミュニティに送信されたフィッシングメールにコメントする

ハードウェアウォレットプロバイダーのTrezorは、ユーザーに送信された悪意のある電子メールについて説明しています。

Xへの投稿で、Trezorは、使用しているサードパーティの電子メールプロバイダーからTrezorチームになりすました不正な電子メールを発見したと説明しました。

アドレス「[email protected]」から送信される悪意のある電子メールは、ユーザーに「ネットワーク」をアップグレードするか、資金の損失に直面するように求め、シードフレーズを入力する必要があるWebページにつながる悪意のあるリンクを提供します。

Trezorは、権限のない人物がニュースレター購読者のメールアドレスデータベースにアクセスし、サードパーティのメールサービスを使用して悪意のあるメールを送信していることを発見しました。

プロジェクトチームはすでに「悪意のあるリンクを非アクティブ化」することに成功しており、ユーザーの資金は回復シードに入らない限り安全なままであると述べています。

注目すべきは、攻撃者が事件のわずか数日前にデジタルマーケティングプラットフォーム「MailerLite」の脆弱性を悪用したことです。有名な暗号通貨企業を装い、正体不明の人物が約60万ドルを盗むことができました。詐欺師は、CoinTelegraph、Token Terminal、Wallet Connectの代表者を装い、電子メールで De.Fi しました。メールには、暗号資産を盗むために作成されたサイトにつながる悪意のあるリンクが含まれていました。