Производитель аппаратных кошельков Trezor выпустил предупреждение о новом фишинговом нападении на своих пользователей. Злоумышленники используют контактную форму компании для выдачи себя за сотрудников службы поддержки.
Описание фишинговой атаки
Компания Trezor сообщила, что злоумышленники вели переписку через контактную форму, запрашивая поддержку от имени некоторых адресов. В результате этих запросов система автоматически отправила ответы, которые выглядели как сообщения от службы поддержки Trezor. Такие письма являются полностью фальшивыми и представляют собой попытку фишинга.
Рекомендации по безопасности
Trezor еще раз подчеркнул, что резервные копии кошельков должны храниться в строгой конфиденциальности. Компания предупреждает: "Никогда не делитесь резервной копией своего кошелька. Trezor никогда не будет запрашивать эту информацию. Ваша резервная копия кошелька всегда должна оставаться оффлайн и приватной."
Состояние системы Trezor
Trezor заявил, что в инциденте не было утечки данных электронной почты, и что система в данный момент безопасна. Компания также добавила, что контактная форма продолжает оставаться в использовании, и работа ведется над предотвращением подобного злоупотребления в будущем.
В условиях растущих угроз кибербезопасности пользователям Trezor рекомендовано проявлять особую осторожность и следовать рекомендациям компании, чтобы защитить свои средства.
