Компания Trezor, один из ведущих производителей аппаратных кошельков для криптовалют, предупредила о целенаправленной фишинговой атаке, проведённой через контактную форму на её официальном сайте.
Хакеры отправляли в службу поддержки запросы якобы от имени пользователей. Это активировало автоматическую систему ответов, в результате чего клиенты получали письмо от официального адреса Trezor. После этого злоумышленники пересылали поддельное сообщение, замаскированное под продолжение общения с техподдержкой. В письмах могли содержаться вредоносные ссылки или просьбы предоставить чувствительную информацию.
В Trezor подчеркивают: внутренние системы компании не были взломаны – уязвимость заключалась в манипуляции с автоматической формой, которую уже нейтрализовали. Все функции кошельков и данные клиентов остаются в безопасности.
Команда также напомнила важнейшее правило: сид-фразу (seed phrase) нельзя сообщать никому, включая якобы сотрудников техподдержки. Ни один официальный представитель Trezor никогда не запрашивает эту информацию, а любой подобный запрос должен быть расценен как мошенничество.
Обменный сервис 2rbina.net напоминает: чтобы защитить себя при работе с криптовалютами, важно соблюдать базовые правила цифровой безопасности. Всегда проверяйте адрес отправителя писем – даже если сообщение выглядит официальным, мошенники умеют подделывать оформление. Для доступа к ключевым сервисам обязательно используйте двухфакторную аутентификацию.
Также стоит регулярно отслеживать актуальные предупреждения о мошенничествах на сайтах производителей кошельков, бирж и обменных пунктов, которые вы используете. Безопасность в криптомире – это не только надёжное устройство или обменник, но и внимательность к деталям.