Компания Trezor, предоставляющая услуги холодного кошелька по вопросам Крипто валют на протяжении многих лет, объявила, что из-за уязвимости в форме поддержки некоторым пользователям были отправлены электронные письма, однако уязвимость была устранена.
“E-mail адреса не были украдены”
Указано, что мошенники или хакеры нашли уязвимость в форме поддержки на сайте Trezor и через эту уязвимость отправили сообщения на адреса электронной почты, полученные ранее через другие источники. Trezor заявил, что адреса электронной почты в их системах не были украдены, но мошенники получили эти адреса из других источников.
Как это произошло?
Мошенники обнаружили, что информация, написанная в форме помощи на сайте Trezor, также содержится в автоматическом письме, отправленном компанией в ответ.
То есть, если пользователь запрашивает помощь по какому-либо вопросу от Trezor, то написанное также содержалось в ответном электронном письме компании.
Мошенники также написали сюда свои фишинговые (ссылки и заполнили форму запроса помощи Trezor.
Вот эта форма позже вместе с тем, что написали мошенники, отправляется к истинным владельцам адресов.
“Не отправляйте”
В форме на самом деле от людей, которые не просят о помощи, было запрошено нажать на ссылку и отправить свои ключевые слова.
Неизвестно, есть ли клиенты, попавшие в эту ловушку, однако Trezor заявил, что эта ошибка была устранена и призвал своих клиентов ни в коем случае не отправлять свои пароли никому.
Опубликовано: 23 июня 2025 15:51Последнее обновление: 23 июня 2025 16:08
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Крипто кошелек провайдер Trezor объявил об уязвимости
Компания Trezor, предоставляющая услуги холодного кошелька по вопросам Крипто валют на протяжении многих лет, объявила, что из-за уязвимости в форме поддержки некоторым пользователям были отправлены электронные письма, однако уязвимость была устранена.
“E-mail адреса не были украдены”
Указано, что мошенники или хакеры нашли уязвимость в форме поддержки на сайте Trezor и через эту уязвимость отправили сообщения на адреса электронной почты, полученные ранее через другие источники. Trezor заявил, что адреса электронной почты в их системах не были украдены, но мошенники получили эти адреса из других источников.
Как это произошло?
Мошенники обнаружили, что информация, написанная в форме помощи на сайте Trezor, также содержится в автоматическом письме, отправленном компанией в ответ.
То есть, если пользователь запрашивает помощь по какому-либо вопросу от Trezor, то написанное также содержалось в ответном электронном письме компании.
Мошенники также написали сюда свои фишинговые (ссылки и заполнили форму запроса помощи Trezor.
Вот эта форма позже вместе с тем, что написали мошенники, отправляется к истинным владельцам адресов.
“Не отправляйте”
В форме на самом деле от людей, которые не просят о помощи, было запрошено нажать на ссылку и отправить свои ключевые слова.
Неизвестно, есть ли клиенты, попавшие в эту ловушку, однако Trezor заявил, что эта ошибка была устранена и призвал своих клиентов ни в коем случае не отправлять свои пароли никому.
Опубликовано: 23 июня 2025 15:51Последнее обновление: 23 июня 2025 16:08