Trezor попереджає користувачів після атаки Фішинг, що використовує контактну форму

23 червня 2025 року Trezor опублікував попередження про громадську безпеку щодо нещодавньої фішингової атаки. Зловмисники використовували контактну форму веб-сайту Trezor для надсилання фальшивих електронних листів. Ці фішингові електронні листи видавали себе за законні відповіді від служби підтримки Trezor. Мета полягала в тому, щоб обманом змусити користувачів поділитися конфіденційною інформацією про гаманець. Trezor наголосив, що ніколи не проситиме користувачів про резервні копії їхніх гаманців. Користувачам настійно рекомендували зберігати резервні копії в автономному та приватному режимі, щоб уникнути ризиків. Хоча проблему вдалося швидко локалізувати, компанія закликала бути пильними щодо триваючих криптофішингових атак.

Зловмисники зловживали системою автоматичних відповідей, не порушуючи інфраструктуру

Trezor повідомив деталі про крипто-фішинг атаку на своїх офіційних соціальних медіа каналах. Атакуючі надсилали фальшиві запити на підтримку, використовуючи електронні адреси, що належать реальним користувачам. Це обмануло авто-відповідач Trezor, змусивши його надсилати відповіді, які виглядали як справжні електронні листи підтримки. Незважаючи на це, Trezor підтвердив, що його електронні системи не були скомпрометовані жодним чином. Інфраструктура контактної форми залишалася безпечною, хоча і вразливою до цього типу зловживання. Ми активно досліджуємо способи запобігання майбутньому зловживанню, сказав Trezor. Користувачів нагадали ніколи не вводити відновлювальні насіння на веб-сайти або форми.

Користувачі ніколи не повинні ділитися резервними копіями гаманця та використовувати офіційні канали підтримки Trezor

На X (колишньому Twitter) користувач на ім’я Emzy сказав: “Я також отримав цей електронний лист”, підкреслюючи охоплення атаки. Trezor відповів користувачам публічно: “Ніколи не діліться резервною копією вашого гаманця (seed) з ким-небудь.” Компанія заявила, що користувачі повинні вводити свою фразу відновлення тільки в свій фізичний пристрій Trezor. Будь-який запит на отримання seed є шахрайством і вказує на шахрайство. Trezor також закликав користувачів звертатися до офіційної підтримки через перевірені канали, такі як їхній чат-бот Hal.

Попередження про голосове шахрайство та самозванство, а також фальшиві соціальні профілі

Окрім фішингу електронною поштою, Trezor попередив про інші тактики криптошахрайства, включаючи голосовий фішинг або «вішинг». Шахраї можуть телефонувати користувачам, які видають себе за Trezor або інших постачальників гаманців. Під час цих дзвінків зловмисники часто запитують резервні копії гаманця або облікові дані для входу. Trezor порадив користувачам негайно класти слухавку, якщо вони отримують такі підозрілі дзвінки. «Якщо хтось дзвонить вам, стверджуючи, що ви з криптокомпанії, вважайте, що це шахрайство», — чітко заявила компанія. Розкриття резервних копій гаманця в таких ситуаціях дає шахраям повний доступ до коштів користувачів.

Методи криптошахрайства зловмисників також включають фальшиві профілі в соціальних мережах, термінові попередження та посилання на шкідливі веб-сайти. Навіть професійні та добре написані електронні листи можуть бути оманливими. Trezor нагадав користувачам, що для відновлення гаманця потрібне фізичне підтвердження безпосередньо на екрані пристрою. Користувачі повинні лише дотримуватися інструкцій, показаних на їхньому пристрої Trezor. “Ніколи не діліться своєю резервною копією гаманця з 12, 20 або 24 слів”, - наголошується в повідомленні. Викриття цих слів може призвести до незворотних втрат для користувача.

Уважно перевіряйте електронні листи та захищайте резервні копії гаманців у будь-який час

Користувачам варто скептично ставитися до несподіваних листів і ретельно перевіряти адреси відправників. Їм слід уникати переходу за підозрілими або невідомими посиланнями. Спостереження за граматичними помилками допомагає, але зловмисники тепер можуть використовувати штучний інтелект для бездоганної імітації природної мови. Trezor наголосив, що офіційна підтримка ніколи не запитуватиме у користувачів приватну інформацію. Компанія дійшла висновку, що користувачі несуть відповідальність за захист своїх криптоактивів і повинні бути напоготові.