Компания Trezor сообщила о новой волне мошенничества, связанной с использованием их контактной формы для отправки поддельных писем, направленных на кражу данных пользователей.
Описание мошенничества
Mошенники использовали контактную форму Trezor для отправки поддельных писем, которые выглядели как официальные ответы службы поддержки. Эти письма имели целью получить резервные копии криптокошельков пользователей, что могло дать полный доступ к их криптоактивам.
Реакция Trezor
Trezor опубликовала предупреждение о ситуации на платформе X (ранее Twitter), отметив, что проблема была локализована. По информации компании, внутренние системы не были скомпрометированы, и проблема заключалась лишь в злоупотреблении контактной формой для отправки фальшивых ответов.
Предостережения для пользователей
Trezor подчеркнула, что мошеннические письма могут выглядеть правдоподобно, но они являются попыткой фишинга. "Никогда не делитесь резервной копией вашего кошелька - она должна оставаться конфиденциальной и offline. Trezor никогда не будет запрашивать вашу резервную копию кошелька", - заметила компания. На данный момент не сообщалось о потерях средств пользователей.
Инцидент подчеркивает эволюцию методов фишинга, теперь использующих даже инструменты общения для создания доверия. Trezor проводит внутренний аудит процессов для предотвращения подобных злоупотреблений в будущем.
