📰 Trust Wallet сообщает о взломе со стороны третьей стороны 17 января

Trust Wallet сообщает о взломе со стороны третьей стороны 17 января

17 января хакеры атаковали кошелек Trust, поддерживаемый Binance, но не смогли скомпрометировать какие-либо значимые данные клиентов благодаря быстрой реакции провайдера.

В сообщении X от 29 января Trust Wallet сообщил о нарушении безопасности, которому подверглась его сторонняя служба поддержки клиентов. Проблема была обнаружена во время плановой проверки безопасности и быстро устранена, поэтому средства пользователей не были потеряны.

Приватные ключи или начальные фразы не были украдены, и злоумышленникам удалось лишь на короткое время взаимодействовать с системой хранения данных, поддерживаемой между Trust Wallet и ее фирмой по обслуживанию клиентов.

Несанкционированный доступ был ограничен именами/псевдонимами и адресами электронной почты, которые использовались для подачи нам заявки в службу поддержки через стороннюю систему. Доступ к внутреннему содержимому билетов не осуществлялся. Сообщение Trust Wallet X

Несанкционированный доступ был ограничен именами/псевдонимами и адресами электронной почты, которые использовались для подачи нам заявки в службу поддержки через стороннюю систему. Доступ к внутреннему содержимому билетов не осуществлялся.

Привет, пользователи службы поддержки клиентов Trust Wallet! 17 января 2024 года в сторонней службе поддержки клиентов, которую мы используем, произошла брешь в безопасности. Во-первых, никакие средства пользователей не подверглись риску из-за нарушения. Мы быстро локализовали и устранили проблему, обнаруженную во время плановой проверки безопасности.… – Trust Wallet (@TrustWallet) 29 января 2024 г.

Привет, пользователи службы поддержки клиентов Trust Wallet! 17 января 2024 года в сторонней службе поддержки клиентов, которую мы используем, произошла брешь в безопасности. Во-первых, никакие средства пользователей не подверглись риску из-за нарушения. Мы быстро локализовали и устранили проблему, обнаруженную во время плановой проверки безопасности.…

Вам также может быть интересно: В 2023 году мошенники потратили почти 300 миллионов долларов, показывают данные

В заявлении указано, что виновниками являются фишинговые мошенники. Фишеры имитируют бизнес или услугу, предоставляя пользователям вредоносную копию оригинальной платформы. Обычно цель состоит в том, чтобы получить доступ к конфиденциальной информации и, в конечном итоге, украсть средства у ничего не подозревающих жертв.

В первый месяц года против криптовалютных организаций уже был запущен поток фишинговых кампаний. Пользователи Trezor, производителя аппаратных кошельков, подверглись фишинговым электронным письмам, в результате чего уязвимыми оказались более 66 000 клиентов. Фишеры замаскировались под членов команды Trezor, стремясь получить учетные данные кошелька, известные только отдельным пользователям.

Примерно в то же время крипто-исследователь обнаружил более 4,2 миллиона долларов в криптовалютах, связанных с ETH (ETH), украденных с использованием операционного кода. Вредоносное ПО создавало новые адреса и перенаправляло средства на эти кошельки после каждой подписи, заставляя жертву думать, что они подписывают подлинные транзакции.

Coingecko, Cointelegraph, De.Fi, Token Terminal и WalletConnect — это лишь некоторые из других платформ, попавших в продолжающуюся осаду криптофишеров. Сообщается, что эти мошенники также подрабатывают криптожурналистами, распространяя фальшивые ссылки Calendly через социальные сети.

Подробнее: Разработчики предостерегают от мошеннического мошенничества с загрузкой игр