Зловмисники використали форму підтримки Trezor для фішингової атаки
Виробник апаратних криптогаманців Trezor попередив про фішингову кампанію з використанням контактної форми на офіційному сайті компанії.
Important Update
— Trezor (@Trezor) June 23, 2025
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
Шахраї надсилали звернення до служби підтримки Trezor від імені користувачів, що спричиняло автоматичну відповідь на електронну пошту жертв. Слідом зловмисники надсилали власне фішингове повідомлення під виглядом продовження листування з представниками компанії.
У компанії зазначили, що витоку даних чи зламу поштової інфраструктури не сталося. Саму форму підтримки не скомпрометовано, а інцидент уже локалізували.
Команда наголосила, що ніколи не запитує в користувачів резервну фразу (seed phrase) — вона має залишатися приватною і зберігатися офлайн.
Нагадаємо, хакери з КНДР атакують девайси криптофахівців, використовуючи фальшиві співбесіди та шкідливе ПЗ.