Виробник апаратних криптогаманців Trezor випустив термінове попередження про нову фішингову кампанію, націлену на його користувачів. Зловмисники скористалися контактною формою компанії для розсилки шахрайських електронних листів, які видавались за легітимні відповіді служби підтримки Trezor.
Про це розповідає UBB
Команда Trezor виявила та заблокувала цю схему, однак закликала користувачів бути обережними і не ділитися резервними копіями своїх гаманців.
«Ніколи не передавайте резервні копії своїх гаманців. Вони мають залишатися офлайн і конфіденційними. Trezor ніколи не запитує ці дані», — наголосили в повідомленні.
У своєму заяві на платформі X (колишній Twitter) компанія підкреслила, що не відбулося витоку даних електронної пошти і сама форма не була зламаною. Проте, Trezor вжила заходів для запобігання подібним атакам у майбутньому.
Попри складну ситуацію у сфері безпеки, компанія продовжує активно вдосконалювати свої продукти та системи захисту.
«Безпека — це постійний процес. Будьте уважні, і ніколи не вводьте свої резервні копії, навіть якщо лист здається справжнім», — зазначили у Trezor.
Цей інцидент став черговим у серії атак на Trezor за останні півтора року. У січні 2024 року спостерігався несанкціонований доступ до стороннього порталу підтримки, а у березні 2024 року зловмисник зламав акаунт компанії у соцмережі X, розмістивши фейкові пресейли. Також у березні 2025 року фахівці Ledger Donjon виявили вразливість у моделі Safe 3, яку Trezor оперативно виправив.