Mestre Shao 
O produtor de carteira de hardware, Trezor, alertou os usuários na segunda -feira sobre uma campanha de phishing em curso que imita as respostas de suporte solene ao cliente da empresa.
Em uma segunda -feira x publicarTrezor alertou que a empresa está consciente de que “os atacantes abusaram do nosso formulário de contato para enviar e -mails de fraude aparecendo porquê respostas legítimas de suporte para Trezor”. A empresa lembrou a seus clientes que não compartilhassem backups da carteira, observando que eles sempre devem ser mantidos “privados e offline”.
Trezor disse que “nunca pedirá seu backup de carteira”, confirmando que os e -mails podem parecer legítimos, mas não são.
Trezor observou que o problema já estava contido. Trezor esclareceu que nenhuma violação de e -mail havia ocorrido – em vez de invasores, enviou solicitações ao sistema de suporte da empresa em nome dos usuários afetados, que desencadearam respostas automatizadas.
Essas solicitações resultaram em uma resposta automática do sistema de suporte da Trezor. A empresa alegou que seu “formulário de contato permanece seguro e seguro”.
Trezor não respondeu imediatamente ao pedido de observação de Cointelegraph.
Relacionado: O Exec de indústria soa rebate na missiva de phishing ledger entregue pelo USPS
Ataques de phishing são comuns em criptografia
Os ataques de phishing são predominantes na indústria de criptomoedas, com ataques de spearfishing direcionados a indivíduos de subida rede geralmente resultando em perdas substanciais. Mehdi Farooq, parceiro de investimento da empresa de capital de risco Crypto, Hypersphere, revelou recentemente que perdeu uma parcela significativa de suas economias de vida em um ataque de phishing tão direcionado.
No final de maio, uma única vítima foi enganada duas vezes em três horas, perdendo um totalidade de US $ 2,6 milhões em Stablecoins. Hacks para expor a isca de phishing a um grande número de vítimas em potencial também não são incomuns.
Relacionado: Hackers usando o aplicativo Fake Ledger Live para roubar frases de sementes e drenar criptografia
CoinmarketCap, cointelegraph afetado
Alguns dias detrás, o serviço de rastreamento de preços criptográfico Coinmarketcap removeu uma notificação pop-up maliciosa de seu site, levando os usuários a verificar suas carteiras de criptomoeda. Um ataque semelhante também foi realizado no cointelegraph em um incidente agora resolvido.
No sábado, a Cointelegraph experimentou um breve compromisso de seu sistema de publicação de banners. A violação resultou em um proclamação malicioso promovendo uma omissão de Airdrop. O código não autorizado foi removido e medidas adicionais de segurança foram implementadas para evitar incidentes semelhantes.
Revista: À medida que o Phishing Ethereum fica mais difícil, os drenadores se movem para Ton e Bitcoin
