Хакеры атаковали клиентов Trezor через форму поддержки

Производитель аппаратных кошельков Trezor предупредил о фишинговой атаке через контактную форму на официальном сайте.

https://twitter.com/i/web/status/1937085759028089100

Злоумышленники отправляли запросы в техподдержку от имени пользователей. Это инициировало автоматический ответ от Trezor на электронную почту клиентов. После этого мошенники присылали фишинговое письмо, которое выглядело как продолжение переписки с поддержкой.

В компании подчеркнули, что взлома ее систем не произошло. Хакеры злоупотребили формой, но не скомпрометировали ее. Проблему уже локализовали.

Команда Trezor напомнила, что сид-фразу нельзя никому сообщать. Представители компании подчеркнули, что сотрудники никогда не запрашивают эти данные.

Напомним, хакеры скомпрометировали фронтенд Cointelegraph. Они внедрили вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа.