Trezor сообщила пользователям о новой фишинговой кампании, использующей их контактную форму для отправки ложных электронных писем. Атака была осуществлена путем использования скомпрометированных адресов электронной почты.
Описание фишинговой атаки
Компания Trezor сообщила о том, что злоумышленники подали поддельные запросы через контактную форму, используя скомпрометированные адреса электронной почты. Это привело к автоматической отправке ответов, которые выглядели как официальный ответ от службы поддержки Trezor. В этих сообщениях пользователям предлагалось раскрыть свои резервные копии кошельков. Trezor отметила, что "эти фишинговые письма выглядят легитимно, но на самом деле являются попыткой обмана".
Меры безопасности от Trezor
Trezor подчеркнула, что проблема была решена и что внутренние данные или электронные системы не были нарушены. "Никогда не раскрывайте резервную копию вашего кошелька — она всегда должна оставаться приватной и оффлайн. Trezor никогда не попросит вас предоставить вашу резервную копию кошелька", — отметила компания. Кроме того, Trezor продолжает исследовать способы предотвращения подобных злоупотреблений в будущем и призывает пользователей быть бдительными.
История фишинговых атак в криптоиндустрии
Это не первый случай, когда Trezor сталкивается с атакой на основе электронной почты. В 2022 году было зафиксировано нарушение безопасности у поставщика их новостной рассылки Mailchimp, что привело к фишинговой кампании, которая обманом заставила пользователей скачать вредоносное ПО под видом обновления прошивки Trezor. Другие крупные игроки на рынке криптокошельков также столкнулись с подобными проблемами, включая Ledger, который в 2020 году заявил о утечке данных.
Фишинговые атаки остаются постоянной угрозой для пользователей криптовалюты. Trezor и другие компании продолжают работать над улучшением безопасности и защитой пользователей от мошеннических схем.
