1. Trezor, un fornitore di portafogli hardware, ha confermato una violazione della sicurezza che ha coinvolto il suo fornitore di posta elettronica di terze parti.
2. Le e-mail dannose, apparentemente provenienti dal dominio ufficiale di Trezor, sollecitavano gli utenti ad aggiornare la loro "rete" o a rischiare di perdere fondi.
3. Le e-mail ingannevoli includevano un collegamento dannoso che reindirizzava gli utenti a una pagina che richiedeva la loro frase seme.
4. Trezor ha disattivato prontamente il collegamento dannoso, contenendo la potenziale minaccia e assicurando che il collegamento stesso fosse innocuo.
5. I fondi degli utenti rimangono al sicuro a meno che non venga inserito il seed di recupero; si consiglia agli utenti interessati di trasferire i fondi su un nuovo portafoglio per una maggiore sicurezza.
6. Le e-mail non autorizzate impersonavano Trezor, indirizzandosi agli abbonati alla loro newsletter.
7. Se gli utenti non hanno divulgato il loro seed di recupero, i loro asset sono al sicuro; la divulgazione del seed di recupero richiede un trasferimento immediato dei fondi.
8. Questo incidente fa parte di una serie di attacchi di phishing coordinati che hanno interessato varie piattaforme crittografiche, tra cui WalletConnect, Token Terminal, De.Fi e Cointelegraph.
9. I truffatori hanno utilizzato offerte allettanti di airdrop fraudolenti per indurre gli utenti ad agire.
10. Si avvisano gli utenti di prestare attenzione e verificare le comunicazioni direttamente dalle piattaforme per evitare di cadere vittime di tentativi di phishing nello spazio crittografico.
