Аппаратный кошелек Trezor опровергает информацию о крупномасштабном взломе, несмотря на предупреждение о безопасности

В понедельник утром производитель аппаратных криптокошельков Trezor опубликовал заявление по поводуdent безопасности, связанного с его системой связи со службой поддержки клиентов. Компания подтвердила, что злоумышленникам удалось использовать механизм автоматического ответа службы поддержки для рассылки фишинговых писем, выдаваемых за сообщения от ее команды.

Предупреждение было опубликовано на официальном аккаунте компании X, в нем пользователей предупреждали ни при каких обстоятельствах не делиться резервной копией своего кошелька. 

«Эти мошеннические электронные письма выглядят правдоподобно, но на самом деле являются попыткой фишинга», — заявили в Trezor. «Помните, НИКОГДА не делитесь резервной копией своего кошелька, она всегда должна оставаться конфиденциальной и недоступной. Trezor никогда не будет запрашивать резервную копию вашего кошелька. Проблема локализована. Безопасность — это непрерывный процесс. Будьте бдительны»

Фишинговые письма, запускаемые через уязвимость формы обратной связи

Компания Trezor заявила, что утечка данных не была связана с несанкционированным доступом к пользовательским данным или почтовым системам. Злоумышленники отправляли мошеннические запросы через общедоступную форму обратной связи Trezor, используя адреса электронной почты реальных пользователей. 

Получив доступ к форме обратной связи по электронной почте, хакеры рассылалиmatic электронные письма от компании, которые выглядели как подлинные сообщения службы поддержки от поставщика аппаратных кошельков.

«Утечки электронной почты не было», — уточнила компания в последующем сообщении. «Злоумышленники связались с нашей службой поддержки от имени затронутых адресов, запустив автоматический ответ, выданный как законное сообщение службы поддержки Trezor».

Вот что произошло

Утечки электронной почты не было.

Злоумышленники связались с нашей службой поддержки от имени затронутых адресов, запустив автоматический ответ, выданный как законное сообщение службы поддержки Trezor.

Наша форма обратной связи остается безопасной и надежной.

Мы активно изучаем способы предотвращения подобных случаев в будущем…

– Трезор (@Trezor) 23 июня 2025 г.

Компания Trezor заверила пользователей, что работает над мерами защиты, чтобы предотвратить неправомерное использование своей системы поддержки в будущем. Сообщается, чтоdent был локализован.

Компания Trezor предупреждает пользователей о необходимости проявлять бдительность в отношении фишинговых атак

В ответ на запросы пользователей об инцидентеdent X, Trezor поделился статьей, в которой описываются распространенные тактики мошенников, используемые для обмана владельцев аппаратных кошельков. Тактика злоумышленников часто включает в себя выдачу себя за службу поддержки и запрос такой информации, как резервные копии кошелька, учетныеdentили коды двухфакторной аутентификации.

«Запросы на предоставление резервной копии вашего кошелька, паролей, кодов двухфакторной аутентификации или любой другой личной информации являются явными признаками мошенничества», — говорится в статье.

В сообщении также упоминалось, что когда пользователи хранят свою криптовалюту в аппаратном кошельке, таком как Trezor, только они обладают ключами доступа к нему. Из-за этого мошенники часто идут на многое, чтобы убедить пользователей передать им свою резервную фразу или резервную копию кошелька — информацию, которая дает им полный контроль над содержимым кошелька.

«Получив доступ к резервной копии кошелька, злоумышленники могут перевести все средства на свои счета, оставив жертв ни с чем», — отметил Трезор.

Пользователям рекомендуется обновлять прошивку и программное обеспечение, избегать перехода по неизвестным ссылкам и проверять подлинность всех сообщений. Компания также подтвердила, что обновления Trezor Suite и прошивки устройств осуществляются только через официальное настольное приложение.

В июне наблюдается рост кибервойн и хакерских атак, связанных с криптовалютами

с Trezordent произошел всего через несколько дней после того, как произраильская хакерская группа Predatory Sparrow взяла на себя ответственность за многочисленные кибератаки на иранские цели.

В числе целей атаки оказался Bank Sepah, одно из старейших финансовых учреждений Ирана. Сообщается, что кибератака парализовала банковские услуги, создав проблемы для клиентов. Predatory Sparrow также вывела около 90 миллионов долларов из Nobitex, крупнейшей иранской криптовалютной биржи. 

В четверг Cryptopolitan сообщило, что группа опубликовала внутренние файлы исходного кода биржи на платформе X.

Кроме того, в интернете распространились видеозаписи, на которых видно, как иранские телепередачи перехватываются антиправительственными сообщениями. В конце прошлой недели власти ввели общенациональную блокировку интернета, чтобы «задушить» поток антиправительственной информации. По состоянию на воскресенье блокировка в значительной степени все еще действовала. 

По мнению аналитиков, блокировка информации была оборонительным шагом, призванным предотвратить любую мобилизацию общественности, вызванную утечками и телевизионными трансляциями.