O fornecedor de carteira de hardware Cripto Trezor emitiu um aviso de segurança aos seus utilizadores, alertando sobre uma nova tática utilizada por atores maliciosos para se fazerem passar pela empresa e obter informações sensíveis.
Numa publicação a 23 de junho na plataforma de redes sociais X ( anteriormente Twitter ), a Trezor alertou os utilizadores que identificou uma falha de segurança onde os atacantes abusaram do seu formulário de contacto para enviar emails fraudulentos que pareciam ser respostas legítimas do suporte da Trezor.
De acordo com o fornecedor da carteira, os e-mails fraudulentos parecem autênticos, mas são tentativas de phishing por atores maliciosos que atacam usuários desavisados para obter informações sensíveis e comprometer suas contas.
Esclarecendo a situação, a Trezor confirmou que não houve violação dos seus sistemas internos de email. Em vez disso, os atacantes submeteram pedidos de suporte usando os endereços de email dos usuários alvo. Isso acionou o sistema automatizado da Trezor para enviar o que parecia ser respostas de suporte válidas, adicionando uma camada de credibilidade às mensagens de phishing.
A Trezor enfatizou que a questão foi contida e disse que está continuando a investigar enquanto implementa salvaguardas adicionais para prevenir incidentes futuros.
No entanto, esta não é a primeira vez que a Trezor é alvo de ataques. Em janeiro, a empresa sinalizou um incidente em que atacantes acessaram a sua base de dados de e-mails de assinantes da newsletter e usaram um serviço de terceiros para se passar pela equipe da Trezor, enviando e-mails maliciosos para os usuários.
Os incidentes repetidos levantaram preocupações sobre os níveis de segurança da Trezor. Recentemente, pesquisadores da Ledger Donjon, a divisão de segurança do fabricante de carteiras rival Ledger, expressaram preocupações sobre os modelos Trezor Safe, alertando que podem não oferecer proteção total contra ataques sofisticados.
A Trezor está agora a exortar os utilizadores a manterem-se alerta e a seguir práticas de segurança rigorosas para manter os seus ativos seguros.
< “Lembre-se, NUNCA compartilhe o backup da sua carteira — ele deve sempre permanecer privado e offline. A Trezor nunca pedirá o backup da sua carteira,” alertou.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Trezor emite alerta de segurança após exploração de formulário de contacto utilizada em golpe de phishing
O fornecedor de carteira de hardware Cripto Trezor emitiu um aviso de segurança aos seus utilizadores, alertando sobre uma nova tática utilizada por atores maliciosos para se fazerem passar pela empresa e obter informações sensíveis.
Numa publicação a 23 de junho na plataforma de redes sociais X ( anteriormente Twitter ), a Trezor alertou os utilizadores que identificou uma falha de segurança onde os atacantes abusaram do seu formulário de contacto para enviar emails fraudulentos que pareciam ser respostas legítimas do suporte da Trezor.
De acordo com o fornecedor da carteira, os e-mails fraudulentos parecem autênticos, mas são tentativas de phishing por atores maliciosos que atacam usuários desavisados para obter informações sensíveis e comprometer suas contas.
Esclarecendo a situação, a Trezor confirmou que não houve violação dos seus sistemas internos de email. Em vez disso, os atacantes submeteram pedidos de suporte usando os endereços de email dos usuários alvo. Isso acionou o sistema automatizado da Trezor para enviar o que parecia ser respostas de suporte válidas, adicionando uma camada de credibilidade às mensagens de phishing.
A Trezor enfatizou que a questão foi contida e disse que está continuando a investigar enquanto implementa salvaguardas adicionais para prevenir incidentes futuros.
No entanto, esta não é a primeira vez que a Trezor é alvo de ataques. Em janeiro, a empresa sinalizou um incidente em que atacantes acessaram a sua base de dados de e-mails de assinantes da newsletter e usaram um serviço de terceiros para se passar pela equipe da Trezor, enviando e-mails maliciosos para os usuários.
Os incidentes repetidos levantaram preocupações sobre os níveis de segurança da Trezor. Recentemente, pesquisadores da Ledger Donjon, a divisão de segurança do fabricante de carteiras rival Ledger, expressaram preocupações sobre os modelos Trezor Safe, alertando que podem não oferecer proteção total contra ataques sofisticados.
A Trezor está agora a exortar os utilizadores a manterem-se alerta e a seguir práticas de segurança rigorosas para manter os seus ativos seguros.