Производитель аппаратных криптогаманцев Trezor предостерег пользователей о новой фишинговой кампании, направленной на владельцев их устройств. Мошенники использовали официальный сайт компании, злоупотребляя контактной формой для отправки поддельных электронных писем, имитирующих ответы службы поддержки.
Об этом сообщает Бизнес • Медиа
Детали инцидента и предупреждение компании
По информации команды Trezor, хакеры маскировали свои сообщения под легитимные обращения от поддержки, пытаясь ввести пользователей в заблуждение и получить доступ к их резервным копиям. Компания оперативно выявила схему и заблокировала ее.
«Мы обнаружили проблему безопасности, когда злоумышленники использовали нашу контактную форму, чтобы отправить мошеннические письма, которые выглядят как настоящие ответы от поддержки Trezor».
В заявлении подчеркивается, что утечки электронных адресов не зафиксировано, а контактная форма не была взломана. Тем не менее, Trezor приняла дополнительные меры для предотвращения подобных ситуаций в будущем.
Рекомендации для пользователей и предыдущие инциденты
Пользователей призывают не разглашать резервные копии своих криптогаманцев, хранить их только офлайн и не отвечать на подозрительные письма. В компании подчеркнули, что Trezor никогда не просит поделиться такими данными.
Несмотря на неоднократные попытки атак за последние полтора года, компания постоянно совершенствует механизмы защиты и предупреждает о новых рисках. В частности:
- в январе 2024 года был зафиксирован несанкционированный доступ к стороннему порталу поддержки;
- в марте 2024 года неизвестный взломал аккаунт Trezor в соцсети X и разместил фейковые пресейлы в сети Solana;
- в марте 2025 года специалисты Ledger Donjon обнаружили уязвимость в модели Safe 3, которую Trezor исправил незамедлительно.
В компании подчеркивают важность безопасности:
«Безопасность — это постоянный процесс. Будьте внимательны и никогда не вводите свои резервные копии, даже если письмо кажется настоящим».