Автоматические письма Trezor превратили в оружие: как защитить свои криптоактивы прямо сейчас

Криптокошельки — один из самых безопасных способов хранения цифровых активов, но даже они не застрахованы от хитрых атак. Недавно производитель аппаратных кошельков Trezor предупредил пользователей о новой фишинговой схеме, которая маскируется под официальную переписку с техподдержкой.

Как работает атака

Злоумышленники использовали контактную форму на сайте Trezor, отправляя запросы от имени реальных пользователей. Это автоматически запускало ответное письмо от компании на почту клиента. Затем мошенники присылали второе сообщение — уже фишинговое, стилизованное под продолжение диалога с поддержкой.

Важно: сама система Trezor не была взломана. Хакеры лишь злоупотребили функцией обратной связи, но не получили доступа к внутренним данным. Команда оперативно устранила уязвимость.

Что пытаются украсть мошенники

Главная цель — сид-фраза (seed phrase), которая позволяет восстановить доступ к кошельку. Trezor напоминает:

"Никогда и ни при каких обстоятельствах не сообщайте свою сид-фразу третьим лицам. Настоящие сотрудники компании никогда не запрашивают эту информацию".

Как защититься

Проверяйте отправителя. Официальные письма Trezor всегда приходят с корпоративного домена.

Не переходите по подозрительным ссылкам. Даже если письмо выглядит правдоподобно.

Используйте двухфакторную аутентификацию. Это усложнит взлом, даже если мошенники получат часть данных.

Интересный факт: По данным Chainalysis, в 2023 году через фишинговые атаки было похищено криптоактивов на сумму свыше $300 млн. Чаще всего злоумышленники имитируют именно службы поддержки.

Trezor реагирует на угрозы

Компания не только устранила проблему, но и усилила защиту контактной формы. Пользователям рекомендуют оставаться бдительными и следить за обновлениями на официальных каналах.