A Trezor, a kriptopénztárca-szolgáltatás sürgős figyelmeztetést adott ki egy adathalász támadásról, amely érintheti a Bitcoin, az XRP és más kriptovaluták felhasználóit.
A támadás megpróbálja megtéveszteni a felhasználókat azzal, hogy azt állítja, hogy a pénztárca eszközeihez frissítésre van szükség.
Az adathalász e-mail, amely a Trezor hivatalos közleményének tűnt, hamisan tájékoztatta a címzetteket arról, hogy számos kriptovaluta, köztük a Bitcoin (BTC) és az XRP frissítésen esik át, ami arra ösztönzi a felhasználókat, hogy tegyenek olyan lépéseket, amelyek potenciálisan eszközeik kompromittálásához vezethetnek.
Az adathalász e-mail sürgősnek tűnt, és azt állította, hogy a frissítési utasítások be nem tartása "a teljes forrás elvesztéséhez" vezethet.
A népszerű kriptovaluták, például a BTC, az ETH, az XRP és a különböző token szabványok, például az ERC20, BEP20, TRON és TRC20 széles skáláját célozva az elkövetők széles hálót vetnek ki, hogy minél több felhasználót elkapjanak.
Az e-mail egy olyan linkre irányítja a felhasználókat, amely úgy tűnik, hogy a Trezor hivatalos domain-jéhez tartozik. Ez egy klasszikus taktika, amelyet az adathalász rendszerekben alkalmaznak a potenciális áldozatok bizalmának elnyerésére.
A Trezor azóta megerősítette, hogy ezt az e-mailt nem a szervereikről küldték, és azt tanácsolta a felhasználóknak, hogy ne kattintson semmilyen hivatkozásra, és ne adjanak meg érzékeny információkat.
A Trezor gyors reagálása magában foglalta a rosszindulatú link deaktiválását, így korlátozva a lehetséges károkat. A vállalat tisztázta, hogy az adathalász e-mail egy harmadik féltől származik, és a Trezor e-mail domain-jén keresztül küldték, amely a hírlevélre feliratkozókat célozta meg.
A Trezor megnyugtatja az ügyfeleket, hogy hacsak nem adták meg helyreállítási forrásaikat az interneten, különösen az adathalász e-mailben található hivatkozáson keresztül, eszközeik biztonságban maradnak.
Azok számára, akik veszélybe sodorhatták magukat, a Trezor sürgeti a pénzeszközök azonnali átutalását egy új pénztárcába, és útmutatást ad ehhez a folyamathoz a hivatalos webhelyükön. A cég jelenleg minden érintett felhasználóval felveszi a kapcsolatot, és korlátozza az adatbázisukhoz való jogosulatlan hozzáférést.