23 июня 2025 года Trezor выпустил публичное уведомление о безопасности в связи с недавней фишинговой атакой. Нападающие использовали контактную форму сайта Trezor для отправки поддельных электронных писем. Эти фишинговые письма выдавали себя за законные ответы от команды поддержки Trezor. Целью было обмануть пользователей, заставив их поделиться конфиденциальной информацией о кошельках. Trezor подчеркнул, что никогда не будет просить пользователей о резервных копиях их кошельков. Пользователям настоятельно советовали хранить резервные копии в оффлайне и в частном порядке, чтобы избежать рисков. Хотя проблему удалось быстро локализовать, компания призвала сохранять бдительность против продолжающихся криптофишинговых атак.
Злоумышленники злоупотребили системой автоответчиков, не нарушая инфраструктуру
Trezor предоставил детали о крипто-фишинг-атаке на своих официальных каналах в социальных сетях. Нападающие отправили ложные запросы на поддержку, используя адреса электронной почты, принадлежащие реальным пользователям. Это обмануло автоматическую систему ответов Trezor, заставив ее отправлять ответы, которые казались подлинными письмами поддержки. Несмотря на это, Trezor подтвердил, что его почтовые системы не были скомпрометированы. Инфраструктура контактной формы оставалась безопасной, хотя и уязвимой для такого рода злоупотреблений. Мы активно исследуем способы предотвращения будущих злоупотреблений, сказал Trezor. Пользователи были напомнены никогда не вводить восстановительные сиды на веб-сайтах или формах.
Пользователи никогда не должны делиться резервными копиями кошельков и использовать официальные каналы поддержки Trezor
На X (, ранее Twitter), пользователь по имени Emzy сказал: "Я тоже получил это письмо", подчеркивая охват атаки. Trezor ответил пользователям публично: "Никогда не делитесь резервной копией вашего кошелька (seed) с кем-либо." Компания заявила, что пользователи должны вводить свою семенную фразу только в свое физическое устройство Trezor. Любой запрос на получение семени восстановления является мошенническим и указывает на мошенничество. Trezor также призвал пользователей обращаться в официальную поддержку через проверенные каналы, такие как их чат-бот Hal.
Предупреждение против голосового фишинга и impersonation, а также поддельных социальных профилей
Помимо фишинга по электронной почте, Trezor предупредил о других тактиках мошенничества с криптовалютой, включая голосовой фишинг или "вишинг". Мошенники могут звонить пользователям, притворяясь Trezor или другими провайдерами кошельков. Во время этих звонков злоумышленники часто запрашивают резервные копии кошелька или учетные данные для входа. Trezor советует пользователям немедленно повесить трубку, если они получают такие подозрительные звонки. "Если кто-то звонит вам и утверждает, что он из крипто-компании, считайте, что это мошенничество," ясно заявила компания. Раскрытие резервных копий кошелька в таких ситуациях предоставляет мошенникам полный доступ к средствам пользователей.
Методы криптомошенничества злоумышленников также включают поддельные профили в социальных сетях, срочные предупреждения и ссылки на вредоносные веб-сайты. Даже электронные письма, которые выглядят профессионально и хорошо написаны, могут вводить в заблуждение. Trezor напомнил пользователям, что для восстановления кошелька требуется физическое подтверждение прямо на экране их устройства. Пользователи должны следовать только инструкциям, отображаемым на самом устройстве Trezor. «Никогда не делитесь резервной копией кошелька из 12, 20 или 24 слов», — подчеркивается в предупреждении. Разоблачение этих слов может привести к необратимым потерям для пользователя.
Тщательно проверяйте электронные письма и защищайте резервные копии кошелька в любое время
Пользователи должны быть скептически настроены к неожиданным электронным письмам и внимательно проверять адреса отправителей. Им следует избегать нажатия на подозрительные или неизвестные ссылки. Следить за грамматическими ошибками полезно, но атакующие теперь могут использовать ИИ для имитации естественного языка безупречно. Trezor подчеркнул, что официальная поддержка никогда не будет запрашивать личную информацию у пользователей. Компания заключила, что пользователи несут ответственность за защиту своих криптоактивов и должны оставаться настороже.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Trezor предупреждает пользователей после атаки Фишинга, использующей контактную форму
23 июня 2025 года Trezor выпустил публичное уведомление о безопасности в связи с недавней фишинговой атакой. Нападающие использовали контактную форму сайта Trezor для отправки поддельных электронных писем. Эти фишинговые письма выдавали себя за законные ответы от команды поддержки Trezor. Целью было обмануть пользователей, заставив их поделиться конфиденциальной информацией о кошельках. Trezor подчеркнул, что никогда не будет просить пользователей о резервных копиях их кошельков. Пользователям настоятельно советовали хранить резервные копии в оффлайне и в частном порядке, чтобы избежать рисков. Хотя проблему удалось быстро локализовать, компания призвала сохранять бдительность против продолжающихся криптофишинговых атак.
Злоумышленники злоупотребили системой автоответчиков, не нарушая инфраструктуру
Trezor предоставил детали о крипто-фишинг-атаке на своих официальных каналах в социальных сетях. Нападающие отправили ложные запросы на поддержку, используя адреса электронной почты, принадлежащие реальным пользователям. Это обмануло автоматическую систему ответов Trezor, заставив ее отправлять ответы, которые казались подлинными письмами поддержки. Несмотря на это, Trezor подтвердил, что его почтовые системы не были скомпрометированы. Инфраструктура контактной формы оставалась безопасной, хотя и уязвимой для такого рода злоупотреблений. Мы активно исследуем способы предотвращения будущих злоупотреблений, сказал Trezor. Пользователи были напомнены никогда не вводить восстановительные сиды на веб-сайтах или формах.
Пользователи никогда не должны делиться резервными копиями кошельков и использовать официальные каналы поддержки Trezor
На X (, ранее Twitter), пользователь по имени Emzy сказал: "Я тоже получил это письмо", подчеркивая охват атаки. Trezor ответил пользователям публично: "Никогда не делитесь резервной копией вашего кошелька (seed) с кем-либо." Компания заявила, что пользователи должны вводить свою семенную фразу только в свое физическое устройство Trezor. Любой запрос на получение семени восстановления является мошенническим и указывает на мошенничество. Trezor также призвал пользователей обращаться в официальную поддержку через проверенные каналы, такие как их чат-бот Hal.
Предупреждение против голосового фишинга и impersonation, а также поддельных социальных профилей
Помимо фишинга по электронной почте, Trezor предупредил о других тактиках мошенничества с криптовалютой, включая голосовой фишинг или "вишинг". Мошенники могут звонить пользователям, притворяясь Trezor или другими провайдерами кошельков. Во время этих звонков злоумышленники часто запрашивают резервные копии кошелька или учетные данные для входа. Trezor советует пользователям немедленно повесить трубку, если они получают такие подозрительные звонки. "Если кто-то звонит вам и утверждает, что он из крипто-компании, считайте, что это мошенничество," ясно заявила компания. Раскрытие резервных копий кошелька в таких ситуациях предоставляет мошенникам полный доступ к средствам пользователей.
Методы криптомошенничества злоумышленников также включают поддельные профили в социальных сетях, срочные предупреждения и ссылки на вредоносные веб-сайты. Даже электронные письма, которые выглядят профессионально и хорошо написаны, могут вводить в заблуждение. Trezor напомнил пользователям, что для восстановления кошелька требуется физическое подтверждение прямо на экране их устройства. Пользователи должны следовать только инструкциям, отображаемым на самом устройстве Trezor. «Никогда не делитесь резервной копией кошелька из 12, 20 или 24 слов», — подчеркивается в предупреждении. Разоблачение этих слов может привести к необратимым потерям для пользователя.
Тщательно проверяйте электронные письма и защищайте резервные копии кошелька в любое время
Пользователи должны быть скептически настроены к неожиданным электронным письмам и внимательно проверять адреса отправителей. Им следует избегать нажатия на подозрительные или неизвестные ссылки. Следить за грамматическими ошибками полезно, но атакующие теперь могут использовать ИИ для имитации естественного языка безупречно. Trezor подчеркнул, что официальная поддержка никогда не будет запрашивать личную информацию у пользователей. Компания заключила, что пользователи несут ответственность за защиту своих криптоактивов и должны оставаться настороже.