Производитель аппаратных кошельков Trezor сегодня выпустил предупреждение о безопасности, уведомляя пользователей о том, что хакеры воспользовались формой обратной связи на их сайте для подделки поддержки клиентов и отправки фишинговых писем.
Компания подтвердила, что выявила проблему безопасности, связанной с тем, что злоумышленники использовали контактную форму для рассылки мошеннических сообщений, маскирующихся под легитимные ответы службы поддержки Trezor. Использованные мошеннические письма выглядят убедительно, однако на самом деле являются попыткой фишинга.
Trezor напомнила пользователям, что они никогда не запрашивают резервные копии кошельков по электронной почте. Атака заключалась в использовании функционала контактной формы сайта для отправки недостоверных сообщений, цель которых — получить чувствительную информацию о кошельках пользователей и их резервных фразах.
В компании призвали клиентов оставаться бдительными и избегать любых подозрительных коммуникаций, запрашивающих приватные ключи или стартовые фразы. Этот инцидент произошел на фоне недавнего нарушения безопасности на CoinMarketCap, когда пользователи получили незаконные поп-апы с просьбами подтвердить информацию о своих криптовалютах.
Мнение редакции
Данный инцидент подчеркивает важность бдительности пользователей криптовалютных сервисов. Все участники рынка, включая инвесторов, трейдеров и просто держателей криптовалют, должны быть осторожны и проверять источники информации. Если поддержка кошельков или бирж запрашивает конфиденциальные данные, например, резервные фразы, это должно вызывать тревогу. В будущем стоит ожидать увеличение подобных фишинговых атак, поэтому важно всегда пользоваться официальными каналами связи и не делиться конфиденциальной информацией. Более того, это также сигнал для компаний о необходимости усиления мер безопасности и информирования своих клиентов о новых угрозах.
Подписывайтесь на наш телеграм-канал и читайте самый сок из мира финансов.