Производитель криптовалютных аппаратных кошельков Trezor выпустил предупреждение о новой фишинговой кампании, в ходе которой злоумышленники использовали уязвимость контактной формы компании для рассылки мошеннических писем, имитирующих официальные ответы службы поддержки.
Trezor подчеркнул, что не произошло взлома их почтовых систем; злоумышленники направляли запросы в службу поддержки от имени пользователей, что приводило к автоматической отправке настоящих ответов, но они использовались для создания видимости легитимности фишинговых сообщений.
Компания призвала клиентов никогда не делиться резервными копиями кошельков, которые должны храниться в безопасности и офлайн, подчеркнув, что Trezor никогда не запрашивает эти данные по электронной почте.
Инцидент уже локализован, и производитель продолжает усиливать защитные меры для предотвращения подобных случаев в будущем.
Отметим, что подобные фишинговые атаки широко распространены в криптоотрасли и представляют серьёзную угрозу, в том числе для состоятельных инвесторов, которые нередко теряют значительные суммы на подобных мошенничествах.
Кроме Trezor, недавно с фишингом сталкивались платформы CoinMarketCap и Cointelegraph, что демонстрирует растущую активность злоумышленников в данном направлении.