Хакеры нашли лазейку в Trezor — как защитить свои биткоины от кражи прямо сейчас

Криптовалютные мошенники не дремлют — на этот раз они атаковали пользователей аппаратных кошельков Trezor через поддельные письма от имени службы поддержки. В компании подтвердили, что злоумышленники использовали уязвимость в контактной форме на официальном сайте, чтобы рассылать фальшивые запросы на предоставление резервных копий кошельков.

Что произошло

Атака началась с того, что хакеры воспользовались автоматизированными ответами из формы обратной связи Trezor. Это позволило им придать своим сообщениям видимость легитимности. В письмах они убеждали пользователей передать так называемой "Службе поддержки" сид-фразы или резервные копии кошельков — информацию, которая фактически дает полный доступ к средствам.

"Никогда не делитесь резервной копией кошелька — она должна храниться в тайне. Trezor никогда не попросит предоставить резервную копию вашего кошелька", — подчеркивают в компании.

Никаких утечек, но риски остаются

Представители Trezor успокоили пользователей: атака не привела к утечке персональных данных или ключей. Однако сам факт того, что злоумышленники смогли имитировать официальную переписку, вызывает тревогу.

Как защититься

Эксперты по безопасности и сама компания дают несколько ключевых рекомендаций:

Храните сид-фразу только оффлайн — на бумаге или в другом защищенном месте, но не в цифровом виде.

Проверяйте подлинность писем — даже если сообщение выглядит как официальное, сверяйте адрес отправителя и никогда не переходите по подозрительным ссылкам.

Используйте двухфакторную аутентификацию там, где это возможно.

Пока Trezor не раскрывает количество пострадавших и возможный ущерб, но ситуация служит важным напоминанием: в мире криптовалют безопасность должна быть на первом месте.