A carteira de hardware Trezor nega ter sofrido uma violação de segurança em larga escala, apesar do alerta de segurança

A Trezor, fabricante de carteiras de hardware para criptomoedas, emitiu um comunicado público na manhã de segunda-feira para abordar umdent de segurança envolvendo seu sistema de contato com o suporte ao cliente. A empresa confirmou que invasores conseguiram explorar seu mecanismo de resposta automática de suporte para enviar e-mails de phishing se passando por comunicações de sua equipe.

O alerta foi publicado na conta oficial da empresa, a X, avisando os usuários para não compartilharem o backup de suas carteiras sob nenhuma circunstância. 

“Esses e-mails fraudulentos parecem legítimos, mas são uma tentativa de phishing”, afirmou a Trezor. “Lembre-se: NUNCA compartilhe o backup da sua carteira; ele deve permanecer sempre privado e offline. A Trezor jamais solicitará o backup da sua carteira. O problema já foi resolvido. A segurança é um processo contínuo. Mantenha-se vigilante.”

E-mails de phishing disparados por meio de exploração do formulário de contato

A Trezor afirmou que a violação não envolveu acesso não autorizado a dados de usuários ou sistemas de e-mail. Os invasores enviaram consultas fraudulentas por meio do formulário de contato público da Trezor, utilizando endereços de e-mail de usuários reais. 

Após obterem acesso ao formulário de contato por e-mail, os hackers enviaram respostasmatic da empresa, que aparentavam ser mensagens legítimas de suporte do fornecedor da carteira de hardware.

“Não houve violação de e-mail”, esclareceu a empresa em uma publicação posterior. “Os invasores entraram em contato com nosso suporte em nome dos endereços afetados, acionando uma resposta automática como se fosse uma mensagem legítima do suporte da Trezor.”

Eis o que aconteceu

Não houve violação de e-mail.

Os atacantes entraram em contato com nosso suporte em nome dos endereços afetados, acionando uma resposta automática que se passava por uma mensagem legítima do suporte da Trezor.

Nosso formulário de contato permanece seguro e protegido.

Estamos pesquisando ativamente maneiras de prevenir futuros…

– Trezor (@Trezor) 23 de junho de 2025

A Trezor garantiu aos usuários que está trabalhando em medidas de segurança para evitar o uso indevido de seu sistema de suporte no futuro. Odent foi supostamente controlado.

A Trezor alerta os usuários para que fiquem atentos a táticas de phishing

Em resposta a algumas perguntas de usuários sobre o incidentedent X, a Trezor compartilhou um artigo abordando as táticas comuns usadas por golpistas para enganar proprietários de carteiras de hardware. As táticas dos criminosos geralmente envolvem se passar por suporte ao cliente e solicitar informações como backups da carteira, credenciais de logindentcódigos de autenticação de dois fatores.

“Pedidos de backup da sua carteira, senhas, códigos de autenticação de dois fatores (2FA) ou qualquer informação pessoal são sinais claros de um golpe”, dizia o artigo.

A publicação também mencionou que, quando os usuários armazenam suas criptomoedas em uma carteira de hardware como a Trezor, somente eles possuem as chaves de acesso. Por isso, os golpistas costumam se esforçar ao máximo para convencer os usuários a fornecerem sua frase de recuperação ou backup da carteira, informações que lhes dão controle total sobre o conteúdo da carteira.

“Assim que os atacantes tiverem acesso ao backup da carteira, eles podem transferir todos os fundos para suas contas, deixando as vítimas sem nada”, observou a Trezor.

Recomenda-se aos usuários que mantenham o firmware e o software atualizados, evitem clicar em links desconhecidos e verifiquem a autenticidade de todas as comunicações. A empresa também reiterou que as atualizações do Trezor Suite e do firmware do dispositivo são feitas somente por meio do aplicativo oficial para desktop.

Junho registra aumento nas campanhas de guerra cibernética e em ataques relacionados a criptomoedas

com a Trezordent ocorre poucos dias depois de um grupo de hackers pró-Israel conhecido como Predatory Sparrow ter reivindicado a responsabilidade por múltiplos ataques cibernéticos contra alvos iranianos.

Entre os alvos estava o Bank Sepah, uma das instituições financeiras mais antigas do Irã. O ciberataque teria paralisado os serviços bancários, causando transtornos aos clientes. O grupo Predatory Sparrow também desviou aproximadamente US$ 90 milhões da Nobitex, a maior corretora de criptomoedas do Irã. 

Na quinta-feira, Cryptopolitan noticiou que o grupo publicou arquivos de código-fonte internos da exchange na rede X.

Além disso, circularam online imagens mostrando transmissões da televisão iraniana sendo invadidas com mensagens contra o regime. No final da semana passada, as autoridades instituíram um bloqueio nacional da internet para "estrangular" o fluxo de informações antigovernamentais. Até domingo, o bloqueio ainda estava em grande parte em vigor. 

Segundo analistas, o bloqueio da informação foi uma medida defensiva para evitar qualquer mobilização pública desencadeada pelos vazamentos e invasões televisionadas.