Производитель аппаратных криптокошельков Trezor выпустил публичное заявление о безопасности, касающееся инцидента с системой поддержки клиентов, отметив, что злоумышленники использовали механизм автоответов для отправки фишинговых писем.
Фишинговые письма через форму обратной связи
Trezor подтвердил, что в результате взлома не было несанкционированного доступа к пользовательским данным. Злоумышленники использовали настоящие адреса пользователей, отправляя мошеннические запросы через публичную форму обратной связи компании. В ответ они получили автоматические письма, которые выглядели как легитимные сообщения от службы поддержки.
Trezor уточнил: "Не было утечки почты. Злоумышленники обращались в нашу поддержку от имени затронутых адресов, вызывая автоответ, что выглядело как легитимное сообщение поддержки Trezor."
Предостережения Trezor пользователям
В ответ на запросы пользователей о произошедшем инциденте Trezor предупредил о фишинговых тактиках. В заявлении компании говорилось, что пользователи не должны делиться резервными копиями своих кошельков, так как именно это дает мошенникам полный контроль над средствами.
"Запросы о вашей резервной копии, паролях или кодах двухфакторной аутентификации — это явные признаки мошенничества," — отмечает компания. Trezor также призвал пользователей поддерживать актуальное программное обеспечение и быть внимательными к всем коммуникациям.
Увеличение кибератак в июне
Инцидент с Trezor произошел на фоне возрастающего числа кибератак, в частности группой хакеров Predatory Sparrow, которая несет ответственность за множественные атаки на иранские цели, включая финансовые учреждения и криптобиржи. Это повысило уровень заботы среди пользователей криптокошельков в свете роста киберугроз.
Инцидент с фишинговыми письмами от Trezor служит важным напоминанием о необходимости соблюдения мер безопасности в сфере криптовалют, особенно при использовании аппаратных кошельков.
