Хакеры атаковали клиентов Trezor через форму поддержки
Производитель аппаратных кошельков Trezor предупредил о фишинговой атаке через контактную форму на официальном сайте.
Important Update
— Trezor (@Trezor) June 23, 2025
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
Злоумышленники отправляли запросы в техподдержку от имени пользователей. Это инициировало автоматический ответ от Trezor на электронную почту клиентов. После этого мошенники присылали фишинговое письмо, которое выглядело как продолжение переписки с поддержкой.
В компании подчеркнули, что взлома ее систем не произошло. Хакеры злоупотребили формой, но не скомпрометировали ее. Проблему уже локализовали.
Команда Trezor напомнила, что сид-фразу нельзя никому сообщать. Представители компании подчеркнули, что сотрудники никогда не запрашивают эти данные.
Напомним, хакеры скомпрометировали фронтенд Cointelegraph. Они внедрили вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа.