Trezor зафиксировал очередную фишинговую атаку

cryptonews.ru发布于2024-12-23更新于2025-06-23

  • Мошенники использовали сайт компании Trezor для фишинговых атак.
  • Команда обнаружила и заблокировала новую схему через контактную форму.
  • Утечки данных не произошло, но Trezor посоветовал пользователям не раскрывать резервные копии.

Производитель аппаратных криптокошельков Trezor обнародовал срочное предупреждение о новой фишинговой кампании, направленной на пользователей бренда.

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup — it must…

— Trezor (@Trezor) June 23, 2025

По словам команды, злоумышленники злоупотребляли контактной формой на официальном сайте, выдавая себя за службу поддержки и отправляя вредоносные электронные письма.

В заявлении на платформе X (бывший Twitter) Trezor подчеркнул:

«Мы обнаружили проблему безопасности, когда злоумышленники использовали нашу контактную форму, чтобы отправить мошеннические письма, которые выглядят как настоящие ответы от поддержки Trezor».

Компания заверила, что утечки данных электронной почты не было, а сама форма не взломана, однако приняты меры для предотвращения подобных атак в будущем. Всех пользователей призвали к бдительности:

«Никогда не передавайте резервные копии своих кошельков. Они должны оставаться офлайн и конфиденциальными. Trezor никогда не запрашивает эти данные», подчеркнули в сообщении.

Несмотря на сложный период в сфере безопасности, компания продолжает активно совершенствовать свои продукты и системы защиты. В Trezor отметили:

«Безопасность это постоянный процесс. Будьте внимательны, и никогда не вводите свои резервные копии, даже если письмо кажется настоящим».

Напомним, что этот инцидент стал очередным в серии атак на Trezor за последние полтора года:

  • в январе 2024 года наблюдался несанкционированный доступ к стороннему порталу поддержки;
  • в марте 2024 года злоумышленник взломал аккаунт компании в соцсети X, разместив фейковые пресейлы в сети Solana;
  • в марте 2025 года специалисты Ledger Donjon обнаружили уязвимость в модели Safe 3, которую Trezor исправил оперативно.

你可能也喜欢

‘威胁并未减弱’:印度央行为何要加大力度警告加密货币风险?

印度央行(RBI)向议会财政常设委员会重申其长期反对加密货币合法化的立场,强调比特币等虚拟数字资产(VDAs)对印度构成严重风险。央行认为,加密货币在既有银行体系外运作,难以监管,可能危及金融稳定,并可能助长洗钱、毒品走私和恐怖主义融资等非法活动。RBI还指出,欧洲仅在严格监管框架下允许数字资产,而中国和卡塔尔等国已全面禁止相关活动。 与之相反,印度特许会计师协会(ICAI)主张建立全面的法律框架而非禁止加密货币,建议制定会计准则、财务报告原则和合规指南以增强透明度与监管。 尽管印度政府已对加密货币交易征税但未予合法地位,2026年联邦预算还提议对未报告加密交易的组织处以罚款。数据显示,2026年第一季度零售加密货币交易额同比下降11%至9790亿美元,同期加密货币行业安全漏洞事件达创纪录的207起,但损失金额降至9.72亿美元,较2025年同期大幅下降。TRM Labs政策主管指出,威胁并未减弱,反而变得更加复杂和危险。 市场面临安全漏洞、流动性收紧、地缘政治紧张、监管不确定性和零售参与度下降等挑战。总结而言,RBI与ICAI对加密货币在印度的监管立场截然相反,而诈骗增加与零售活动放缓可能是印度建议严格规则的原因。

ambcrypto53分钟前

‘威胁并未减弱’:印度央行为何要加大力度警告加密货币风险?

ambcrypto53分钟前

XRP在数周下跌后出现罕见技术性买入信号——这次有何不同?

XRP在经历数周下跌后,首次于6月中旬以来出现SuperTrend买入信号,技术面短期有所改善。该指标此前曾预示过14%的涨幅,也识别出过去两次大幅下跌,显示其在关键转折点的可靠性。本次信号表明卖压缓解,买家重获短期控制权。 链上数据显示,XRP的持有者亏损达到历史极端水平:30日和365日MVRV比率分别降至-45%和-47%,意味着绝大多数投资者处于深度亏损状态。这种极端读数通常出现在长期抛售之后,反而可能改善长期风险回报比,为反弹创造条件。 然而,网络价值与交易量比率(NVT)在24小时内暴涨470.92%,达到194.71,表明市值增长远超链上实际交易量,估值与实用性出现背离。这引发了对网络强度可持续性的疑问,长期上涨需要更强的网络参与度来支撑。 价格方面,XRP成功守住了1.0385美元的关键支撑位,目前交易于1.1014美元附近。日线图显示MACD指标线已上穿信号线,柱状图转正,显示看跌压力减弱。上方主要阻力位在1.2352美元,突破后可能挑战1.3653美元;若再次受阻,焦点将重回1.0385美元支撑。 总体而言,XRP技术条件有所改善,但要确立更广泛的看涨趋势,仍需确认性突破上方阻力位。当前情况是极端的持有者亏损为反弹提供了空间,但网络活跃度滞后于价格涨幅,构成了主要隐忧。

ambcrypto2小时前

XRP在数周下跌后出现罕见技术性买入信号——这次有何不同?

ambcrypto2小时前

交易

现货
活动图片