Trezor предупреждает о проблемах безопасности после использования контактной формы в фишинговой атаке
Производитель аппаратных криптокошельков Trezor выпустил предупреждение для пользователей, сообщив о новой тактике злоумышленников, которые выдают себя за компанию с целью фишинга конфиденциальной информации.
В публикации от 23 июня в социальной сети X (ранее Twitter) Trezor сообщил, что обнаружил уязвимость, при которой злоумышленники использовали контактную ФОРМУ для рассылки мошеннических писем, маскирующихся под легитимные ответы службы поддержки.
По данным компании, эти письма выглядят достоверно, но на самом деле являются фишинговыми попытками получить доступ к sensitive данным и компрометировать аккаунты пользователей.
Что произошло Утечки электронной почты не было. Злоумышленники обращались в поддержку от имени пострадавших адресов, что вызывало автоматический ответ, похожий на легитимное сообщение Trezor. Наша контактная форма остается БЕЗОПАСНОЙ. Мы активно ищем способы предотвратить подобные инциденты в будущем…
— Trezor (@Trezor) 23 июня 2025Trezor уточнил, что внутренние почтовые системы не были скомпрометированы. Вместо этого злоумышленники отправляли запросы в поддержку, используя email-адреса целевых пользователей. Это активировало автоматическую систему Trezor, отправляющую письма, которые выглядели как легитимные ответы службы поддержки, добавляя уровень доверия к фишинговым сообщениям.
Trezor заявил, что проблема локализована, и компания продолжает расследование, внедряя дополнительные меры защиты.
Однако это не первый случай, когда Trezor становится мишенью. В январе компания сообщала о инциденте, когда злоумышленники получили доступ к базе подписчиков рассылки и использовали сторонний сервис для рассылки вредоносных писем от имени Trezor.
Повторяющиеся инциденты вызывают вопросы о уровне безопасности Trezor. Недавно исследователи из Ledger Donjon, подразделения безопасности конкурента Ledger, выразили обеспокоенность по поводу моделей Trezor Safe, указав, что они могут не обеспечивать полную защиту от сложных атак.
Trezor призывает пользователей оставаться бдительными и соблюдать строгие меры безопасности.
«Помните: НИКОГДА не делитесь резервной копией кошелька — она должна оставаться конфиденциальной и оффлайн. Trezor никогда не запрашивает резервные копии», — предупредила компания.
Перевод: CryptoHawkX