Mastodawn

I’m actually getting phone calls from my #phishing friends now too. The first was a pretty obvious scammer trying to convince me he was from #Trezor support. This was an American sounding guy from an LA number. My mistake was not saying “what’s a Trezor?” and hanging up. Instead I laughed and said there’s no way they would call. So now they know I knew what Trezor is and that suggests I have one full of bitcoin (I don’t).

Show thread

Stephen Foskett 4d ago

First off, they’re emailing me constantly with phishing attempts (like the image supposedly showing a #Trezor update on Medium) that are decently constructed but not really convincing. Just look at the sender address and the whole scam becomes clear.

Show thread

decio May 30

Tiens, itération intéressante de la campagne de vol de wallets #Trezor : les attaquants détournent maintenant le canal Medium pour crédibiliser la démarche, en sachant que la société communique effectivement via ce support.
Faux mail « Trezor published a new story » (article « After the incident: what's confirmed, what isn't, and what to do now »), envoyé via SendGrid.
Le mail arrive depuis noreply@brandyourself[.]com : très probablement le compte SendGrid de cette boîte de e-réputation qui est abusé comme relais.

👀
⬇️
https://lookyloo.circl.lu/tree/71bff42a-8621-4904-87ea-ee19ab097454

La chaîne de redirection :
email.brandyourself (SendGrid /ls/click) → redirect-region-5[.]com → breach-mediumtrezor[.]com (faux Medium)

On retombe sur la page classique des autres campagnes : fausse mise à jour de Trezor Suite, avec un domaine lookalike ad-hoc. (→ trezorsuite-update[.]com)

#cyberVeille #phishing #infosec #crypto

Habr Apr 13

[Перевод] Как я взломал аппаратный криптокошелёк и вернул два миллиона долларов

Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли. Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье. Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им. Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно. Хакинг не похож на то, что показывают в фильмах. Нет никаких графических эффектов, движущихся по экрану, ничто не происходит за доли секунды. Это американские горки, решение головоломок, принуждение оборудования делать то, чего оно не ожидает. Первым делом мы подписали договор об отказе от претензий на случай, если что-то пойдёт не так. А потом я двенадцать недель работал над этим проектом, пытаясь взломать защиту надёжным образом, чтобы при этом не удалилось содержимое устройства.

https://habr.com/ru/companies/ruvds/articles/1021410/

#trezor #аппаратные_кошельки #криптовалюта #ruvds_переводы

Как я взломал аппаратный криптокошелёк и вернул два миллиона долларов

Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли. Существует множество разных чипов подобного типа. Аппаратные...

Хабр

13 Mar 23

Nowa kampania phishingowa wycelowana w posiadaczy sprzętowych portfeli Trezor i Ledger https://sekurak.pl/nowa-kampania-phishingowa-wycelowana-w-posiadaczy-sprzetowych-portfeli-trezor-i-ledger/ #Wbiegu #Kradzie #Kryptowaluty #Ledger #Phishing #Portfele #Trezor

Nowa kampania phishingowa wycelowana w posiadaczy sprzętowych portfeli Trezor i Ledger

Myli się ten, kto uważa, że pozostawanie off-line może zagwarantować bezpieczeństwo. Na pewno nie jest tak w świecie kryptowalut. Ostatnia kampania przypuszczona na użytkowników portfeli sprzętowych Trezor i Ledger bezlitośnie zadaje kłam temu twierdzeniu. TLDR: Sprzętowe portfele kryptowalutowe to fizyczne urządzenia zaprojektowane do bezpiecznego przechowywania prywatnych kluczy i do bezpiecznego...

Sekurak

sekurak News Mar 23

Nowa kampania phishingowa wycelowana w posiadaczy sprzętowych portfeli Trezor i Ledger

Myli się ten, kto uważa, że pozostawanie off-line może zagwarantować bezpieczeństwo. Na pewno nie jest tak w świecie kryptowalut. Ostatnia kampania przypuszczona na użytkowników portfeli sprzętowych Trezor i Ledger bezlitośnie zadaje kłam temu twierdzeniu. TLDR: Sprzętowe portfele kryptowalutowe to fizyczne urządzenia zaprojektowane do bezpiecznego przechowywania prywatnych kluczy i do bezpiecznego...

#WBiegu #Kradzież #Kryptowaluty #Ledger #Phishing #Portfele #Trezor

https://sekurak.pl/nowa-kampania-phishingowa-wycelowana-w-posiadaczy-sprzetowych-portfeli-trezor-i-ledger/

Nowa kampania phishingowa wycelowana w posiadaczy sprzętowych portfeli Trezor i Ledger

Myli się ten, kto uważa, że pozostawanie off-line może zagwarantować bezpieczeństwo. Na pewno nie jest tak w świecie kryptowalut. Ostatnia kampania przypuszczona na użytkowników portfeli sprzętowych Trezor i Ledger bezlitośnie zadaje kłam temu twierdzeniu. TLDR: Sprzętowe portfele kryptowalutowe to fizyczne urządzenia zaprojektowane do bezpiecznego przechowywania prywatnych kluczy i do bezpiecznego...

Sekurak

eddieoz Mar 20

Cuidado: Trezor One entregues já ativadas

Você confiaria em quem te dá 4 Trezor One já ativadas? 🤯

• O caso:
- Ele me deu quatro Trezor One com 1 BTC cada — mas aparentemente já ativadas pelo 'dealer'.

• Por que é perigoso ⚠️:
- Se o vendedor ativou e criou a seed / SID e o PIN, ele pode ter acesso aos fundos.
- Você pode não conseguir recuperar a carteira se não tiver feito a ativação.

• O que fazer ✅:
- Sempre ative a...

#Bitcoin #Trezor #HardwareWallet #Segurança #Cripto #MorningCrypto

eddieoz Mar 20

Alerta: método 'infalível' para quebrar Trezor One

🔔 E se eu te dissesse que existe um método que afirma ser “infalível” para acessar wallets Trezor One? Descubra o que aconteceu neste vídeo:

• 🔍 O que foi dito:
- Ele aprimorou um processo para quebrar a criptografia de wallets.
- Diz que o método funciona em qualquer dispositivo que use o chipset da Trezor One.
- Afirma que existem milhões de dispositivos vulneráveis no mundo.

• ⚠️...

#segurança #criptografia #trezor #MorningCrypto

Simon Zerafa Mar 16

Joe Grand recovering Trezor cold wallets, and the stories behind how the PINs and seed phrases were lost 🙂

https://youtu.be/MhJoJRqJ0Wc

#CryptoCurrency #Trezor #DataRecovery #JoeGrand

$75,000,000 Crypto Wallet Bulk Hack

YouTube

Show thread

Andy Thompson (rainmaker)Feb 16

📬 Hackers Are Literally Mailing You Scam Letters 📬

Threat actors are sending physical letters through postal mail pretending to be from Trezor and Ledger, manufacturers of cryptocurrency hardware wallets. The letters use official-looking branding and urgent language to trick recipients into revealing their wallet recovery phrases on fake websites. The scam represents a sophisticated blend of physical and digital social engineering.

Sources:
• https://www.bleepingcomputer.com/news/security/snail-mail-letters-target-trezor-and-ledger-users-in-crypto-theft-attacks/
• https://www.cryptotimes.io/2026/02/16/ledger-and-trezor-users-are-being-tricked-into-giving-away-millions/
• https://crypto.news/crypto-hackers-target-trezor-ledger-users-in-theft/
• https://phemex.com/news/article/scammers-target-ledger-and-trezor-users-with-phishing-letters-60803

#Cryptocurrency #Trezor #Ledger #PhishingScam #HardwareWallet
----------

🤖 Trusted AI Tool Weaponized to Hack Macs 🤖

Threat actors are abusing Claude AI's Artifacts feature and Google Ads in ClickFix campaigns that deliver infostealer malware to macOS users. The attacks target users searching for specific technical queries, showing malicious Google Ads that lead to Claude-generated artifacts containing malware. This represents a concerning abuse of AI-generated content for malware distribution.

Sources:
• https://www.bleepingcomputer.com/news/security/claude-llm-artifacts-abused-to-push-mac-infostealers-in-clickfix-attack/
• https://cyberpress.org/malicious-campaign-uses-claude-artifacts-and-google-ads/
• https://www.rescana.com/post/claude-llm-artifacts-exploited-to-distribute-mac-infostealer-malware-via-clickfix-attack-chain-targe
• https://www.news4hackers.com/clickfix-attack-exploits-claude-llm-artifacts-to-distribute-mac-infostealers/

#Claude #MacMalware #Infostealer #GoogleAds #AI
----------

❄️ ShinyHunters Strikes Again: 600K Records Leaked ❄️

The notorious ShinyHunters data extortion group claims to have stolen more than 600,000 Canada Goose customer records containing personal and payment-related information. Canada Goose told BleepingComputer the dataset appears to relate to past customer transactions and investigators have not found evidence of a breach of Canada Goose's own systems. The company is investigating whether the data came from a third-party vendor or partner.

Sources:
• https://www.bleepingcomputer.com/news/security/canada-goose-investigating-as-hackers-leak-600k-customer-records/
• https://securityaffairs.com/188046/data-breach/shinyhunters-leaked-600k-canada-goose-customer-records-but-the-firm-denies-it-was-breached.html
• https://www.techradar.com/pro/security/canada-goose-confirms-data-leak-around-600-000-customers-thought-to-be-affected
• https://vpncentral.com/canada-goose-600k-customer-records-leaked-shinyhunters-claims-third-party-breach/

#DataBreach #CanadaGoose #ShinyHunters #CustomerData #CyberSecurity

Snail mail letters target Trezor and Ledger users in crypto-theft attacks

Threat actors are sending physical letters pretending to be from Trezor and Ledger, makers of cryptocurrency hardware wallets, to trick users into submitting recovery phrases in crypto theft attacks.

BleepingComputer