Виробник апаратних криптогаманців Trezor попередив про фішингову кампанію з використанням контактної форми на офіційному сайті компанії.
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
Шахраї надсилали звернення до служби підтримки Trezor від імені користувачів, що спричиняло автоматичну відповідь на електронну пошту жертв. Слідом зловмисники надсилали власне фішингове повідомлення під виглядом продовження листування з представниками компанії.
У компанії зазначили, що витоку даних чи зламу поштової інфраструктури не сталося. Саму форму підтримки не скомпрометовано, а інцидент уже локалізували.
Команда наголосила, що ніколи не запитує в користувачів резервну фразу (seed phrase) — вона має залишатися приватною і зберігатися офлайн.
Нагадаємо, хакери з КНДР атакують девайси криптофахівців, використовуючи фальшиві співбесіди та шкідливе ПЗ.