На рынке аппаратных кошельков произошла фишинг-атака, нацелившаяся на пользователей Trezor. Предупреждение компании стало тревожным сигналом.
Сложная фишинг-атака на Trezor
В понедельник утром компания Trezor опубликовала официальное предупреждение. Хакеры смогли захватить контактную форму на официальном сайте, что дало им возможность отправлять фальшивые email-сообщения от имени службы поддержки. Эти письма выглядели достоверно и призывали жертв поделиться резервной копией их кошелька.
Социальная инженерия как угроза
В этом случае не произошло утечки электронной почты, и система не была взломана в строгом смысле. Хакеры отправляли сообщения в поддержку, подделывая адреса пользователей, известные из предыдущих утечек. Это вызвало "официальный" автоматический ответ. Это прост механизм оказался deadly! Компания уверяет, что предприняла меры по обеспечению безопасности затронутого канала и активно ищет решения для предотвращения будущих захватов.
Советы для пользователей криптовалют
Атака показывает, что социальная инженерия стала мощным оружием против криптовкладчиков. Обманщики используют доверие пользователей к службе поддержки, играя на панике и срочности. Лучшей защитой остаются образование, бдительность и защита оффлайн-данных.
Без прямого взлома системы данная атака демонстрирует, как важно соблюдать осторожность в сфере криптовалют. Пользователи должны оставаться внимательными даже в условиях, когда всё кажется безопасным.
