Производитель аппаратных кошельков Trezor выпустил срочное предупреждение. Неизвестные злоумышленники использовали официальную форму поддержки компании, чтобы рассылать фишинговые письма, маскируясь под службу поддержки.
Как работала атака
Мошенники отправляли запросы через форму обратной связи Trezor, указывая чужие почтовые адреса. В ответ система автоматически рассылала письма, которые выглядели как официальные сообщения от компании. Таким образом, фишинговые ссылки попадали к пользователям от имени Trezor.
Компания подчеркнула, что сама форма остается «безопасной и защищенной», а утечки адресов не произошло. Однако адреса электронной почты, вероятно, были получены в результате предыдущих взломов сторонних сервисов.
Trezor: «Никогда не делитесь резервной фразой»
«Эти письма выглядят как настоящие, но это фишинг», — заявили представители Trezor в X (бывший Twitter).
Компания напомнила, что никогда не запрашивает сид-фразу (резервную копию кошелька) и призвала хранить ее в офлайн-режиме.
Trezor добавила, что инцидент уже локализован, а команда работает над улучшением защиты от подобных атак в будущем:
«Безопасность — это непрерывный процесс. Будьте бдительны».
Читать также: $140 млн в новых токенах: неделя разблокировок может вернуть волатильность на рынок
Фишинговые атаки через email — не редкость
Это не первый инцидент, связанный с электронной почтой. В 2022 году через взлом Mailchimp фальшивые обновления Trezor рассылались пользователям в виде вредоносных файлов.
С аналогичными атаками сталкивались и конкуренты. В 2020 году утечка данных Ledger привела к массовым фишинговым рассылкам. MetaMask, Trust Wallet и другие тоже становились жертвами подделок — через email, соцсети и фейковые службы поддержки.
Что дальше?
Компания продолжит анализировать инцидент и внедрять меры защиты. А пользователям стоит помнить главное правило: не передавать сид-фразы никому, даже если письмо выглядит настоящим.
Читать далее: Казахстан запускает первую в Центральной Азии экономическую зону для Solana
