Производитель аппаратных криптокошельков Trezor объявил о выявлении очередной фишинговой атаки, нацеленной на своих пользователей. Злоумышленники использовали контактную форму на официальном сайте компании, чтобы выдать себя за службу поддержки и отправлять электронные письма, имитирующие официальные ответы Trezor.
Об этом сообщает ProIT
Особенности новой фишинговой кампании
Команда компании оперативно идентифицировала и заблокировала новую схему, благодаря которой мошенники пытались получить доступ к конфиденциальной информации пользователей. Важно, что утечки данных электронной почты не произошло, а сама контактная форма не была взломана. Trezor внедрил дополнительные меры безопасности для предотвращения подобных случаев в будущем.
«Мы обнаружили проблему безопасности, когда злоумышленники использовали нашу контактную форму, чтобы отправить мошеннические письма, которые выглядят как настоящие ответы от поддержки Trezor».
Рекомендации для пользователей и предыдущие инциденты
Компания подчеркнула, что резервные копии кошельков должны оставаться офлайн и быть конфиденциальными. Trezor никогда не просит пользователей отправлять эти данные, даже если письмо выглядит официальным. В сообщении подчеркивается важность бдительности:
«Никогда не передавайте резервные копии своих кошельков. Они должны оставаться офлайн и конфиденциальными. Trezor никогда не запрашивает эти данные», — подчеркнули в сообщении.
В компании отметили, что безопасность — это постоянный процесс, и призвали пользователей быть осторожными и не вводить резервные копии, даже если сообщение кажется легитимным.
Эта фишинговая атака стала очередной в ряду инцидентов, произошедших с Trezor за последние полтора года. В частности, в январе 2024 года был зафиксирован несанкционированный доступ к стороннему порталу поддержки, в марте 2024 года был взломан аккаунт компании в соцсети X, а в марте 2025 года была выявлена и оперативно устранена уязвимость в модели Safe 3.