Trezor alerta usuários após ataque de Phishing que explora o formulário de contato

Em 23 de junho de 2025, a Trezor emitiu um alerta de segurança pública sobre um recente ataque de phishing. Os atacantes exploraram o formulário de contato do site Trezor para enviar e-mails falsos. Esses e-mails de phishing fingiam ser respostas legítimas da equipe de suporte da Trezor. O objetivo era enganar os usuários para que compartilhassem informações confidenciais da carteira. A Trezor enfatizou que nunca pediria aos usuários backups de suas carteiras. Os utilizadores foram fortemente aconselhados a manter as cópias de segurança offline e privadas para evitar riscos. Embora o problema tenha sido contido rapidamente, a empresa pediu vigilância contra ataques contínuos de phishing de criptomoedas.

Atacantes Abusaram do Sistema de Resposta Automática Sem Breachar a Infraestrutura

A Trezor forneceu detalhes sobre o ataque de phishing cripto em seus canais oficiais de mídia social. Os atacantes enviaram pedidos de suporte falsos usando endereços de e-mail pertencentes a utilizadores reais. Isso enganou o sistema de resposta automática de suporte da Trezor para enviar respostas que pareciam ser e-mails de suporte genuínos. Apesar disso, a Trezor confirmou que seus sistemas de e-mail não foram comprometidos de forma alguma. A infraestrutura do formulário de contato permaneceu segura, embora vulnerável a esse tipo de abuso. Estamos pesquisando ativamente maneiras de prevenir abusos futuros, disse Trezor. Os usuários foram lembrados de nunca inserir sementes de recuperação em sites ou formulários.

Os utilizadores nunca devem partilhar cópias de segurança da carteira e utilizar os canais de suporte oficiais da Trezor

No X ( anteriormente Twitter), um usuário chamado Emzy disse: “Eu também recebi esse e-mail,” destacando o alcance do ataque. A Trezor respondeu publicamente aos usuários: “Nunca compartilhe o backup da sua carteira (seed) com ninguém.” A empresa afirmou que os usuários devem inserir sua frase-semente apenas em seu dispositivo físico Trezor. Qualquer solicitação por uma semente de recuperação é fraudulenta e indica um golpe. A Trezor também incentivou os usuários a entrar em contato com o suporte oficial através de canais verificados, como seu chatbot Hal.

Aviso Contra Phishing por Voz e Impersonificação, e Perfis Sociais Falsos

Além do phishing por e-mail, Trezor alertou sobre outras táticas de golpe de criptomoedas, incluindo phishing de voz ou “vishing”. Os criminosos podem ligar para os utilizadores fingindo ser Trezor ou outros fornecedores de carteiras. Durante essas chamadas, os invasores geralmente solicitam backups da carteira ou credenciais de login. Trezor aconselhou os usuários a desligar imediatamente se receberem essas chamadas suspeitas. “Se alguém ligar para você alegando ser de uma empresa de criptomoedas, assuma que é um golpe”, afirmou a empresa claramente. Divulgar backups da carteira nessas situações dá aos criminosos acesso total aos fundos dos utilizadores.

Os métodos de golpe cripto dos atacantes também incluem perfis falsos em redes sociais, avisos urgentes e links para sites maliciosos. Mesmo e-mails que parecem profissionais e bem escritos podem ser enganosos. A Trezor lembrou os usuários que a recuperação da carteira requer confirmação física diretamente na tela do dispositivo. Os usuários devem seguir apenas as instruções mostradas no próprio dispositivo Trezor. “Nunca compartilhe seu backup da carteira de 12 palavras, 20 palavras ou 24 palavras”, enfatizou o alerta. Expor essas palavras pode causar perdas irreversíveis para o usuário.

Verifique os Emails Cuidadosamente e Proteja os Backups da Wallet em Todos os Momentos

Os utilizadores devem ser céticos em relação a e-mails inesperados e verificar cuidadosamente os endereços dos remetentes. Devem evitar clicar em links suspeitos ou desconhecidos. Observar erros gramaticais ajuda, mas os atacantes podem agora usar IA para imitar a linguagem natural perfeitamente. A Trezor enfatizou que o suporte oficial nunca solicitará informações privadas dos utilizadores. A empresa concluiu que os utilizadores têm a responsabilidade de proteger os seus ativos cripto e devem manter-se atentos.