Производитель аппаратных кошельков для криптовалют, Trezor, сообщил о новой волне фишинговых атак, нацеленных на пользователей бренда. Киберпреступники использовали официальный сайт компании, в частности его контактную форму, чтобы отправлять мошеннические электронные письма, которые выглядели как ответы от команды поддержки Trezor.
Об этом сообщает Finway
Особенности мошеннической схемы и действия компании
Как объясняет Trezor, киберпреступники использовали контактную форму для отправки писем, имитирующих официальные сообщения клиентам. Цель этих писем заключалась в получении конфиденциальной информации пользователей, включая резервные копии кошельков. Компания подчеркивает, что утечки данных электронной почты не произошло, и сама контактная форма осталась защищенной. Были внедрены дополнительные меры безопасности, чтобы предотвратить подобные инциденты в будущем.
“Мы выявили проблему безопасности, когда преступники использовали нашу контактную форму для отправки мошеннических писем, которые выглядели как подлинные ответы от поддержки Trezor.”
Рекомендации для пользователей и предыдущие инциденты
Команда Trezor призывает пользователей проявлять крайнюю осторожность и не раскрывать свои резервные копии кошельков никому. Компания подчеркивает, что настоящая поддержка Trezor никогда не будет запрашивать эту информацию; она должна оставаться исключительно у пользователя и храниться в оффлайне.
Этот инцидент стал очередным в серии атак на Trezor за последние полтора года. Например, в январе 2024 года был зафиксирован несанкционированный доступ к стороннему порталу поддержки компании. В марте того же года аккаунт Trezor в социальной сети X был взломан, где преступники разместили фальшивые предпродажи в сети Solana. В марте 2025 года эксперты Ledger Donjon обнаружили уязвимость в модели Safe 3, которую Trezor оперативно устранил.
Trezor подчеркивает, что безопасность остается главным приоритетом, и система защиты постоянно совершенствуется. Пользователям рекомендуется не вводить резервные копии, даже если они получают письма, которые выглядят как официальные.