Trezor má kritický problém ohrožující důvěryhodnost společnosti! Phishing přišel z e-mailové adresy noreply@trezor.io
Český výrobce hardwarových krypto peněženek Trezor potvrdil sofistikovaný phishingový útok namířený na odběratele jeho newsletterů. Adresa odesílatele i linky působily víc než důvěryhodně, následně však žádaly od uživatelů sdělit seed!
Trezor má vážné problémy, které podle společnosti způsobili dodavatelé služeb zákaznické podpory a nově i e-mailu. V obou případech útoků má být na vině nejmenovaná třetí strana - poprvé únik kontaktů podpory, podruhé phishing z e-mailu vlastní domény - pokaždé nejmenovaný dodavatel služby.
Trezor uvedl:
Zjistili jsme neautorizovaný e-mail vydávající se za Trezor odeslaný od poskytovatele e-mailu třetí strany, kterého používáme. Pokud jste od ID: noreply@trezor.io obdrželi podezřelý e-mail s předmětem „Aktiva procházejí upgradem,“ neklikejte prosím na...