Компанія Trezor, яка протягом багатьох років надає послуги холодного гаманця в сфері Крипто валют, оголосила, що через вразливість у формі підтримки деяким користувачам були надіслані електронні листи, але вразливість була усунена.
"E-mail адреси не були вкрадені"
Було зазначено, що шахраї або хакери знайшли дірку в формі підтримки на сайті Trezor і через цю дірку надсилали повідомлення на електронні адреси, отримані раніше з іншого джерела. Trezor заявив, що електронні адреси в їхніх системах не були вкрадені, але шахраї отримали ці адреси з інших джерел.
Як це сталося?
Шахраї виявили, що інформація, написана у формі допомоги на сайті Trezor, також присутня в автоматичному листі, надісланому компанією у відповідь.
Тобто, якщо користувач звертається за допомогою з будь-якого питання до Trezor, то те, що написано, також містилося у відповідному електронному листі компанії.
Шахраї також написали свої фішингові (посилання сюди і заповнили форму заявки на допомогу Trezor.
Ось ця форма пізніше, разом із написаним шахраями, потрапила до справжніх власників адрес.
“Не відправляйте”
У формі насправді було запропоновано особам, які не просять про підтримку, натиснути на посилання та надіслати свої ключові слова.
Чи є клієнти, які потрапили в цю пастку, невідомо, але Trezor заявив, що ця помилка була виправлена, і попросив своїх клієнтів ні за яких обставин не передавати свої паролі нікому.
Опубліковано: 23 червня 2025 15:51Останнє оновлення: 23 червня 2025 16:08
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Крипто гаманця постачальник Trezor оголосив про вразливість
Компанія Trezor, яка протягом багатьох років надає послуги холодного гаманця в сфері Крипто валют, оголосила, що через вразливість у формі підтримки деяким користувачам були надіслані електронні листи, але вразливість була усунена.
"E-mail адреси не були вкрадені"
Було зазначено, що шахраї або хакери знайшли дірку в формі підтримки на сайті Trezor і через цю дірку надсилали повідомлення на електронні адреси, отримані раніше з іншого джерела. Trezor заявив, що електронні адреси в їхніх системах не були вкрадені, але шахраї отримали ці адреси з інших джерел.
Як це сталося?
Шахраї виявили, що інформація, написана у формі допомоги на сайті Trezor, також присутня в автоматичному листі, надісланому компанією у відповідь.
Тобто, якщо користувач звертається за допомогою з будь-якого питання до Trezor, то те, що написано, також містилося у відповідному електронному листі компанії.
Шахраї також написали свої фішингові (посилання сюди і заповнили форму заявки на допомогу Trezor.
Ось ця форма пізніше, разом із написаним шахраями, потрапила до справжніх власників адрес.
“Не відправляйте”
У формі насправді було запропоновано особам, які не просять про підтримку, натиснути на посилання та надіслати свої ключові слова.
Чи є клієнти, які потрапили в цю пастку, невідомо, але Trezor заявив, що ця помилка була виправлена, і попросив своїх клієнтів ні за яких обставин не передавати свої паролі нікому.
Опубліковано: 23 червня 2025 15:51Останнє оновлення: 23 червня 2025 16:08