Крипто аппаратный кошелек провайдер Trezor выпустил предупреждение о безопасности для своих пользователей, предупреждая о новой тактике, используемой злоумышленниками для выдачи себя за компанию и выуживания конфиденциальной информации.
В посте 23 июня в социальной сети X (, ранее известной как Twitter ), Trezor предупредил пользователей о том, что он выявил уязвимость безопасности, где злоумышленники использовали его контактную форму для отправки мошеннических писем, которые выглядели как законные ответы поддержки Trezor.
Согласно поставщику кошелька, мошеннические письма выглядят аутентично, но на самом деле это фишинг-атаки со стороны злоумышленников, нацеленных на ничего не подозревающих пользователей с целью получения конфиденциальной информации и компрометации их аккаунтов.
Уточняя ситуацию, Trezor подтвердил, что не было нарушения его внутренних почтовых систем. Вместо этого злоумышленники отправили запросы в службу поддержки, используя адреса электронной почты целевых пользователей. Это вызвало срабатывание автоматической системы Trezor, которая отправила то, что выглядело как действительные ответы службы поддержки, добавляя уровень доверия к фишинговым сообщениям.
Trezor подчеркнул, что проблема была локализована и сообщил, что продолжает расследование, одновременно внедряя дополнительные меры безопасности для предотвращения будущих инцидентов.
Тем не менее, это не первый случай, когда Trezor стал целью атаки. В январе компания сообщила о инциденте, когда злоумышленники получили доступ к базе данных электронной почты подписчиков новостной рассылки и использовали сторонний сервис для выдачи себя за команду Trezor, отправляя пользователям вредоносные электронные письма.
Повторяющиеся инциденты привлекли внимание к уровням безопасности Trezor. В последнее время исследователи из Ledger Donjon, сектора безопасности конкурирующего производителя кошельков Ledger, выразили беспокойство по поводу моделей Trezor Safe, предупредив, что они могут не обеспечивать полную защиту от сложных атак.
Trezor теперь призывает пользователей быть внимательными и следовать строгим мерам безопасности, чтобы сохранить свои активы в безопасности.
«Помните, НИКОГДА не делитесь резервной копией вашего кошелька — она всегда должна оставаться приватной и оффлайн. Trezor никогда не спросит вашу резервную копию кошелька», — предостерегает он.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Trezor выпустил предупреждение о безопасности после того, как уязвимость в форме обратной связи была использована в фишинговой схеме.
Крипто аппаратный кошелек провайдер Trezor выпустил предупреждение о безопасности для своих пользователей, предупреждая о новой тактике, используемой злоумышленниками для выдачи себя за компанию и выуживания конфиденциальной информации.
В посте 23 июня в социальной сети X (, ранее известной как Twitter ), Trezor предупредил пользователей о том, что он выявил уязвимость безопасности, где злоумышленники использовали его контактную форму для отправки мошеннических писем, которые выглядели как законные ответы поддержки Trezor.
Согласно поставщику кошелька, мошеннические письма выглядят аутентично, но на самом деле это фишинг-атаки со стороны злоумышленников, нацеленных на ничего не подозревающих пользователей с целью получения конфиденциальной информации и компрометации их аккаунтов.
Уточняя ситуацию, Trezor подтвердил, что не было нарушения его внутренних почтовых систем. Вместо этого злоумышленники отправили запросы в службу поддержки, используя адреса электронной почты целевых пользователей. Это вызвало срабатывание автоматической системы Trezor, которая отправила то, что выглядело как действительные ответы службы поддержки, добавляя уровень доверия к фишинговым сообщениям.
Trezor подчеркнул, что проблема была локализована и сообщил, что продолжает расследование, одновременно внедряя дополнительные меры безопасности для предотвращения будущих инцидентов.
Тем не менее, это не первый случай, когда Trezor стал целью атаки. В январе компания сообщила о инциденте, когда злоумышленники получили доступ к базе данных электронной почты подписчиков новостной рассылки и использовали сторонний сервис для выдачи себя за команду Trezor, отправляя пользователям вредоносные электронные письма.
Повторяющиеся инциденты привлекли внимание к уровням безопасности Trezor. В последнее время исследователи из Ledger Donjon, сектора безопасности конкурирующего производителя кошельков Ledger, выразили беспокойство по поводу моделей Trezor Safe, предупредив, что они могут не обеспечивать полную защиту от сложных атак.
Trezor теперь призывает пользователей быть внимательными и следовать строгим мерам безопасности, чтобы сохранить свои активы в безопасности.