Trezor зафиксировал очередную фишинговую атаку

• Мошенники использовали сайт компании Trezor для фишинговых атак.
• Команда обнаружила и заблокировала новую схему через контактную форму.
• Утечки данных не произошло, но Trezor посоветовал пользователям не раскрывать резервные копии.

Производитель аппаратных криптокошельков Trezor обнародовал срочное предупреждение о новой фишинговой кампании, направленной на пользователей бренда.

По словам команды, злоумышленники злоупотребляли контактной формой на официальном сайте, выдавая себя за службу поддержки и отправляя вредоносные электронные письма.

В заявлении на платформе X (бывший Twitter) Trezor подчеркнул:

«Мы обнаружили проблему безопасности, когда злоумышленники использовали нашу контактную форму, чтобы отправить мошеннические письма, которые выглядят как настоящие ответы от поддержки Trezor».

Компания заверила, что утечки данных электронной почты не было, а сама форма не взломана, однако приняты меры для предотвращения подобных атак в будущем. Всех пользователей призвали к бдительности:

«Никогда не передавайте резервные копии своих кошельков. Они должны оставаться офлайн и конфиденциальными. Trezor никогда не запрашивает эти данные», — подчеркнули в сообщении.

Несмотря на сложный период в сфере безопасности, компания продолжает активно совершенствовать свои продукты и системы защиты. В Trezor отметили:

«Безопасность — это постоянный процесс. Будьте внимательны, и никогда не вводите свои резервные копии, даже если письмо кажется настоящим».

Напомним, что этот инцидент стал очередным в серии атак на Trezor за последние полтора года:

• в январе 2024 года наблюдался несанкционированный доступ к стороннему порталу поддержки;
• в марте 2024 года злоумышленник взломал аккаунт компании в соцсети X, разместив фейковые пресейлы в сети Solana;
• в марте 2025 года специалисты Ledger Donjon обнаружили уязвимость в модели Safe 3, которую Trezor исправил оперативно.