Команда Trezor предупредила пользователей о зафиксированной фишинговой атаке, в ходе которой злоумышленники эксплуатировали официальную форму обратной связи на сайте производителя. Это позволило им обманом вызвать автоматический ответ от службы поддержки, а затем отправить фальшивое письмо, маскирующееся под продолжение переписки.
Важно отметить: взлома серверов или утечки данных не произошло. Проблема локализована, и Trezor гарантирует целостность своей инфраструктуры.
Суть уязвимости заключалась в социальной инженерии — автоматическая система поддержки, не отличив запрос от поддельного, отправляла ответ на настоящий адрес пользователя. Далее мошенники вступали в контакт, выдавая себя за сотрудников Trezor.
Компания акцентировала: сид-фраза — это единственный ключ к средствам пользователя, и её нельзя сообщать никому. Ни один представитель Trezor не имеет права на запрос такой информации.
Добавить комментарий