Podvodníci zneužili kontaktný formulár na cielený útok Spoločnosť Trezor, známy výrobca hardvérových peňaženiek na kryptomeny, vydala varovanie po tom, čo bol jej kontaktný formulár zneužitý na rozposielanie phishingových e-mailov. Podvodníci posielali správy, ktoré sa tvárili ako oficiálna technická podpora, pričom cieľom bolo vylákať zálohu (seed phrase) od používateľov. Hoci útok nezasiahol interné systémy spoločnosti a […]
Menej ako 1 min. min.
Podvodníci zneužili kontaktný formulár na cielený útok
Spoločnosť Trezor, známy výrobca hardvérových peňaženiek na kryptomeny, vydala varovanie po tom, čo bol jej kontaktný formulár zneužitý na rozposielanie phishingových e-mailov. Podvodníci posielali správy, ktoré sa tvárili ako oficiálna technická podpora, pričom cieľom bolo vylákať zálohu (seed phrase) od používateľov.
Hoci útok nezasiahol interné systémy spoločnosti a nešlo o tradičný hack, incident zvýraznil sofistikovanosť moderných podvodníkov, ktorí zneužívajú dôveryhodné komunikačné kanály.
Ako vyzeral phishing?
Phishingové e-maily:
- sa vydávali za oficiálne správy Trezoru,
- obsahovali naliehavé výzvy na obnovu účtu alebo bezpečnostné upozornenia,
- požadovali, aby používateľ zadal svoju seed frázu,
- využívali dôveryhodný vzhľad a formulácie podobné reálnym odpovediam zákazníckej podpory.
Oficiálne vyjadrenie Trezoru
Na platforme X (bývalý Twitter) Trezor informoval:
„Tieto e-maily sú pokusom o phishing. Pamätajte: nikdy nezdieľajte svoju zálohu – mala by zostať súkromná a offline. Trezor vás nikdy nevyzve, aby ste ju poskytli.“
Spoločnosť zároveň ubezpečila používateľov, že žiadne prostriedky neboli zatiaľ stratené a že komunikačné systémy boli zabezpečené. Zároveň prebieha prehodnotenie vnútorných procesov, aby sa zabránilo podobným incidentom v budúcnosti.
Rady pre používateľov:
- Nikdy neposkytujte svoju seed frázu, a to ani oficiálnej podpore.
- Overujte si e-maily – vždy si skontrolujte adresu odosielateľa a obsah správ.
- Komunikujte len cez oficiálne kanály dostupné na stránke trezor.io.
- Používajte phishingové filtre a sledujte podozrivé aktivity.
Záver: Rastúca sofistikovanosť útokov
Tento incident potvrdzuje, že útočníci sa neustále prispôsobujú a využívajú kreatívne spôsoby, ako sa dostať k citlivým údajom. Aj keď Trezor reagoval promptne a profesionálne, je to pripomienka pre celú kryptokomunitu, že bezpečnosť začína pri používateľovi.
Príspevok Trezor varuje používateľov pred phishingovým útokom je zobrazený ako prvý na Kryptoblog24.
