Trezor refuta os medos de violação, apesar do alerta de segurança para usuários de carteira de hardware

O fabricante da carteira de criptografia de hardware, Trezor, emitiu uma declaração pública na segunda -feira de manhã para abordar umdent segurança envolvendo o sistema de contato de suporte ao cliente. A empresa confirmou que os atacantes conseguiram explorar seu mecanismo de suporte automático para enviar e-mails de phishing que se apresentam como comunicação de sua equipe.

O alerta foi publicado na conta oficial da empresa, alertando os usuários a não compartilhar seu backup de carteira sob nenhuma circunstância. 

" Esses e -mails de fraude parecem legítimos, mas são uma tentativa de phishing ", afirmou Trezor. " Lembre -se, nunca compartilhe seu backup da carteira, ela sempre deve permanecer privada e off -line. Trezor nunca pedirá o backup da sua carteira. O problema está contido. A segurança é um processo contínuo. Fique vigilante. "

E -mails de phishing acionados pelo formulário de contato explorar

Trezor disse que a violação não envolveu acesso não autorizado a dados do usuário ou sistemas de email. Os atacantes enviaram consultas fraudulentas através do formulário de contato público de Trezor usando endereços de email de usuários reais. 

Depois de obter acesso ao formulário de contato de email, os hackers enviaram respostas de emailmatic automática da empresa, que apareceram como uma mensagem de suporte legítima do provedor de carteira de hardware.

" Não houve violação por e-mail ", esclareceu a empresa em um post de acompanhamento. " Os atacantes entraram em contato com nosso apoio em nome dos endereços afetados, desencadeando uma resposta automática como uma mensagem legítima de suporte para Trezor ".

Aqui está o que aconteceu

Não houve violação por e -mail.

Os atacantes contataram nosso apoio em nome dos endereços afetados, desencadeando uma resposta automática como uma mensagem legítima de suporte para Trezor.

Nosso formulário de contato permanece seguro e seguro.

Estamos pesquisando ativamente maneiras de prevenir o futuro ...

- Trezor (@trezor) 23 de junho de 2025

A Trezor garantiu aos usuários que está trabalhando em salvaguardas para impedir o uso indevido de seu sistema de suporte no futuro. O inciestdent estava contido.

Trezor adverte os usuários a 'estar vigilantes' contra táticas de phishing

Em resposta a alguns usuários que fazem consultas sobre o incentivo dent X, a Trezor compartilhou um artigo que cobre que os golpistas de táticas comuns usam para enganar os proprietários de carteiras de hardware. As táticas dos autores geralmente envolvem o suporte ao cliente e solicitando informações como backups da carteira, login de dent ou códigos de autenticação de dois fatores.

" Solicitações para o backup da carteira, senhas, códigos 2FA ou qualquer informação pessoal são bandeiras vermelhas claras de uma farsa ", dizia o artigo.

O post também mencionou que, quando os usuários seguram sua criptografia em uma carteira de hardware como a Trezor, eles possuem as chaves para acessá -la. Por esse motivo, os golpistas geralmente se esforçam para convencer os usuários a entregar seu backup de sementes de recuperação ou carteira, informações que lhes dão controle total sobre o conteúdo da carteira.

" Depois que os atacantes têm acesso a um backup da carteira, eles podem transferir todos os fundos para suas contas, deixando as vítimas sem nada ", observou Trezor.

Os usuários são aconselhados a manter o firmware e o software atualizados, evitar clicar em links desconhecidos e verificar a autenticidade de todas as comunicações. A empresa também reiterou que as atualizações da suíte Trezor e do firmware do dispositivo são feitas apenas através do aplicativo oficial da área de trabalho.

Junho vê o aumento nas campanhas de guerra cibernética e hacks relacionados a criptografia

O Trezor Inci dent ocorre apenas alguns dias depois que um grupo de hackers pró-israelense conhecido como Sparrow predatório assumiu a responsabilidade por vários ataques cibernéticos contra alvos iranianos.

Entre as metas estava o Bank Sepah, uma das instituições financeiras mais antigas do Irã. O ataque cibernético interrompeu os serviços bancários, causando problemas para os clientes. O pardal predatório também drenou aproximadamente US $ 90 milhões da Nobitex, a maior troca de criptomoedas do Irã. 

Na quinta -feira, a Cryptopolitan informou que o grupo publicou arquivos internos de código -fonte da troca em X.

Além disso, as filmagens circulavam on-line mostrando transmissões de televisão iranianas sendo sequestradas com mensagens anti-regime. No final da semana passada, as autoridades instituíram um apagão da Internet em todo o país para "estrangular" o fluxo de informações antigovernamentais. No domingo, o blecaute ainda estava em grande parte. 

Segundo analistas, o desligamento da informação foi uma jogada defensiva para impedir qualquer mobilização pública desencadeada pelos vazamentos e intrusões televisionadas.

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores