Судя по всему, злоумышленники смогли получить адреса клиентов Trezor после взлома сервиса почтовых рассылок MailChimp. Представители Trezor призывают не открывать письма, пришедшие с адреса «noreply@trezor.us».
«Сервис MailChimp подтвердил, что данные были скомпрометированы инсайдером. Злоумышленники нацелены на криптовалютные компании. Нам удалось отключить фишинговый домен, и сейчас мы пытаемся определить какое количество адресов электронной почты было затронуто. Мы не будем рассылать письма до того, как ситуация не будет решена. Не открывайте электронные письма, присланные от Trezor», – сказано в предупреждении.
Пользователи кошелька подтвердили, что получили фишинговые письма. Хакеры пытаются заставить их скачать вредоносное ПО под видом приложения Trezor Suite. В случае установки данного ПО средства пользователей могут оказаться под угрозой.
В начале марта компания Trezor сообщила о приостановке поставок своих устройств в Россию. Связано это с санкциями западных правительств после начала военной операции на Украине.