Компания Trezor, предоставляющая услуги холодного кошелька по вопросам Крипто валют на протяжении многих лет, объявила, что из-за уязвимости в форме поддержки некоторым пользователям были отправлены электронные письма, однако уязвимость была устранена.
“E-mail адреса не были украдены”
Указано, что мошенники или хакеры нашли уязвимость в форме поддержки на сайте Trezor и через эту уязвимость отправили сообщения на адреса электронной почты, полученные ранее через другие источники. Trezor заявил, что адреса электронной почты в их системах не были украдены, но мошенники получили эти адреса из других источников.
Как это произошло?
Мошенники обнаружили, что информация, написанная в форме помощи на сайте Trezor, также содержится в автоматическом письме, отправленном компанией в ответ.
То есть, если пользователь запрашивает помощь по какому-либо вопросу от Trezor, то написанное также содержалось в ответном электронном письме компании.
Мошенники также написали сюда свои фишинговые (ссылки и заполнили форму запроса помощи Trezor.
Вот эта форма позже вместе с тем, что написали мошенники, отправляется к истинным владельцам адресов.
“Не отправляйте”
В форме на самом деле от людей, которые не просят о помощи, было запрошено нажать на ссылку и отправить свои ключевые слова.
Неизвестно, есть ли клиенты, попавшие в эту ловушку, однако Trezor заявил, что эта ошибка была устранена и призвал своих клиентов ни в коем случае не отправлять свои пароли никому.
Опубликовано: 23 июня 2025 15:51Последнее обновление: 23 июня 2025 16:08
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Крипто кошелек провайдер Trezor объявил об уязвимости
Компания Trezor, предоставляющая услуги холодного кошелька по вопросам Крипто валют на протяжении многих лет, объявила, что из-за уязвимости в форме поддержки некоторым пользователям были отправлены электронные письма, однако уязвимость была устранена.
“E-mail адреса не были украдены”
Указано, что мошенники или хакеры нашли уязвимость в форме поддержки на сайте Trezor и через эту уязвимость отправили сообщения на адреса электронной почты, полученные ранее через другие источники. Trezor заявил, что адреса электронной почты в их системах не были украдены, но мошенники получили эти адреса из других источников.
Как это произошло?
Мошенники обнаружили, что информация, написанная в форме помощи на сайте Trezor, также содержится в автоматическом письме, отправленном компанией в ответ.
То есть, если пользователь запрашивает помощь по какому-либо вопросу от Trezor, то написанное также содержалось в ответном электронном письме компании.
Мошенники также написали сюда свои фишинговые (ссылки и заполнили форму запроса помощи Trezor.
Вот эта форма позже вместе с тем, что написали мошенники, отправляется к истинным владельцам адресов.
“Не отправляйте”
В форме на самом деле от людей, которые не просят о помощи, было запрошено нажать на ссылку и отправить свои ключевые слова.
Неизвестно, есть ли клиенты, попавшие в эту ловушку, однако Trezor заявил, что эта ошибка была устранена и призвал своих клиентов ни в коем случае не отправлять свои пароли никому.
Опубликовано: 23 июня 2025 15:51Последнее обновление: 23 июня 2025 16:08