Команда Trezor сообщила о выявлении инцидента, в ходе которого киберпреступники нелегитимно использовали контактную форму на официальном сайте компании. Злоумышленники отправляли пользователям фишинговые электронные письма от имени службы поддержки, создавая впечатление, что это легитимная переписка.
В своём официальном заявлении, опубликованном на платформе X, компания пояснила:
«Мы выявили случай использования нашей контактной формы злоумышленниками для рассылки мошеннических писем, которые могли восприниматься как настоящие ответы от команды Trezor».
При этом разработчики подчеркнули, что ни сайт, ни почтовые серверы компании не были взломаны, а утечки данных пользователей не произошло. В качестве профилактической меры компания уже внедрила дополнительные уровни защиты, чтобы исключить возможность повторения подобных атак.
Trezor призвал всех владельцев кошельков сохранять бдительность и напомнил важное правило безопасности:
«Никогда не передавайте свои резервные фразы — они должны находиться вне сети и быть недоступны третьим лицам. Ни при каких обстоятельствах Trezor не запрашивает эти данные».
Несмотря на текущую ситуацию в сфере кибербезопасности, компания продолжает совершенствовать защитные механизмы своих продуктов. В заключение специалисты отметили:
«Безопасность — это не разовый процесс, а постоянная работа. Даже если письмо кажется официальным, никогда не вводите секретные данные. Берегите свои ключи».