Trezor, ведущий производитель аппаратных кошельков, сообщила о фишинговой атаке, в которой злоумышленники использовали контактную форму компании для отправки мошеннических писем пользователям.
Описание инцидента
Компания Trezor подтвердила, что мошенники использовали ее контактную форму для отправки поддельных писем, выдавая их за законные ответы службы поддержки. Злоумышленники не компрометировали электронную почту; они инициировали автоматические ответы, связываясь со службой поддержки от имени затронутых пользователей.
Статистика фишинговых атак
Trezor подчеркнула растущую сложность угроз в сфере криптовалют. По данным ФБР, в 2023 году наблюдался 300%-ный рост фишинговых атак, нацеленных на пользователей кошельков. Исследования показывают, что 85% потерь в криптовалюте происходят из-за компрометированных сид-фраз.
Рекомендации для пользователей
Компания активно ищет способы предотвращения будущих атак, включая внедрение DMARC (Domain-based Message Authentication, Reporting & Conformance). Эксперты рекомендуют пользователям игнорировать подозрительные письма и проверять все сообщения напрямую с Trezor. Ключевые рекомендации: храните резервные копии офлайн, избегайте общественного Wi-Fi и используйте надежные пароли.
Инцидент с Trezor подчеркивает необходимость бдительности в криптопространстве, где безопасность требует постоянного внимания и улучшения.
