Тревожный сигнал от Trezor: Фишинговая атака маскируется под форму поддержки
Хакеры снова в игре — на этот раз они нацелились на пользователей Trezor через поддельную форму поддержки.
Метод атаки: Злоумышленники рассылают письма, имитирующие официальную службу помощи, чтобы выманить seed-фразы.
Что делать: Никогда не вводите конфиденциальные данные в ответ на непроверенные запросы — даже если письмо выглядит убедительно.
Ирония судьбы: Крипто-индустрия, созданная для устранения посредников, теперь тратит миллионы на защиту от них. Спасибо, централизованные уязвимости.
Как работала атака
Мошенники отправляли запросы через форму обратной связи Trezor, указывая чужие почтовые адреса. В ответ система автоматически рассылала письма, которые выглядели как официальные сообщения от компании. Таким образом, фишинговые ссылки попадали к пользователям от имени Trezor.
Компания подчеркнула, что сама форма остается «безопасной и защищенной», а утечки адресов не произошло. Однако адреса электронной почты, вероятно, были получены в результате предыдущих взломов сторонних сервисов.
Trezor: «Никогда не делитесь резервной фразой»
«Эти письма выглядят как настоящие, но это фишинг», — заявили представители Trezor в X (бывший Twitter).
Компания напомнила, что никогда не запрашивает сид-фразу (резервную копию кошелька) и призвала хранить ее в офлайн-режиме.
Trezor добавила, что инцидент уже локализован, а команда работает над улучшением защиты от подобных атак в будущем:
«Безопасность — это непрерывный процесс. Будьте бдительны».
Читать также: $140 млн в новых токенах: неделя разблокировок может вернуть волатильность на рынок
Фишинговые атаки через email — не редкость
Это не первый инцидент, связанный с электронной почтой. В 2022 году через взлом Mailchimp фальшивые обновления Trezor рассылались пользователям в виде вредоносных файлов.
С аналогичными атаками сталкивались и конкуренты. В 2020 году утечка данных Ledger привела к массовым фишинговым рассылкам. MetaMask, Trust Wallet и другие тоже становились жертвами подделок — через email, соцсети и фейковые службы поддержки.
Что дальше?
Компания продолжит анализировать инцидент и внедрять меры защиты. А пользователям стоит помнить главное правило: не передавать сид-фразы никому, даже если письмо выглядит настоящим.
Читать далее: Казахстан запускает первую в Центральной Азии экономическую зону для Solana
