Производитель аппаратных кошельков Trezor предупредил о фишинговой атаке через контактную форму на официальном сайте.
Злоумышленники отправляли запросы в техподдержку от имени пользователей. Это инициировало автоматический ответ от Trezor на электронную почту клиентов. После этого мошенники присылали фишинговое письмо, которое выглядело как продолжение переписки с поддержкой.
В компании подчеркнули, что взлома ее систем не произошло. Хакеры злоупотребили формой, но не скомпрометировали ее. Проблему уже локализовали.
Команда Trezor напомнила, что сид-фразу нельзя никому сообщать. Представители компании подчеркнули, что сотрудники никогда не запрашивают эти данные.
Напомним, хакеры скомпрометировали фронтенд Cointelegraph. Они внедрили вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа.