Trezor предупреждает о фишинговой атаке через форму поддержки
coinspot.ioПроизводитель аппаратных кошельков Trezor выпустил срочное предупреждение. Неизвестные злоумышленники использовали официальную форму поддержки компании, чтобы рассылать фишинговые письма, маскируясь под службу поддержки.
Как работала атака Мошенники отправляли запросы через форму обратной связи Trezor, указывая чужие почтовые адреса. В ответ система автоматически рассылала письма, которые выглядели как официальные сообщения от компании.
Таким образом, фишинговые ссылки попадали к пользователям от имени Trezor. Компания подчеркнула, что сама форма остается «безопасной и защищенной», а утечки адресов не произошло.
Однако адреса электронной почты, вероятно, были получены в результате предыдущих взломов сторонних сервисов. Trezor: «Никогда не делитесь резервной фразой» «Эти письма выглядят как настоящие, но это фишинг», — заявили представители Trezor в X (бывший Twitter).
Читать на coinspot.io
