Компанія Trezor, яка протягом багатьох років надає послуги холодного гаманця в сфері Крипто валют, оголосила, що через вразливість у формі підтримки деяким користувачам були надіслані електронні листи, але вразливість була усунена.
"E-mail адреси не були вкрадені"
Було зазначено, що шахраї або хакери знайшли дірку в формі підтримки на сайті Trezor і через цю дірку надсилали повідомлення на електронні адреси, отримані раніше з іншого джерела. Trezor заявив, що електронні адреси в їхніх системах не були вкрадені, але шахраї отримали ці адреси з інших джерел.
Як це сталося?
Шахраї виявили, що інформація, написана у формі допомоги на сайті Trezor, також присутня в автоматичному листі, надісланому компанією у відповідь.
Тобто, якщо користувач звертається за допомогою з будь-якого питання до Trezor, то те, що написано, також містилося у відповідному електронному листі компанії.
Шахраї також написали свої фішингові (посилання сюди і заповнили форму заявки на допомогу Trezor.
Ось ця форма пізніше, разом із написаним шахраями, потрапила до справжніх власників адрес.
“Не відправляйте”
У формі насправді було запропоновано особам, які не просять про підтримку, натиснути на посилання та надіслати свої ключові слова.
Чи є клієнти, які потрапили в цю пастку, невідомо, але Trezor заявив, що ця помилка була виправлена, і попросив своїх клієнтів ні за яких обставин не передавати свої паролі нікому.
Опубліковано: 23 червня 2025 15:51Останнє оновлення: 23 червня 2025 16:08
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Крипто гаманця постачальник Trezor оголосив про вразливість
Компанія Trezor, яка протягом багатьох років надає послуги холодного гаманця в сфері Крипто валют, оголосила, що через вразливість у формі підтримки деяким користувачам були надіслані електронні листи, але вразливість була усунена.
"E-mail адреси не були вкрадені"
Було зазначено, що шахраї або хакери знайшли дірку в формі підтримки на сайті Trezor і через цю дірку надсилали повідомлення на електронні адреси, отримані раніше з іншого джерела. Trezor заявив, що електронні адреси в їхніх системах не були вкрадені, але шахраї отримали ці адреси з інших джерел.
Як це сталося?
Шахраї виявили, що інформація, написана у формі допомоги на сайті Trezor, також присутня в автоматичному листі, надісланому компанією у відповідь.
Тобто, якщо користувач звертається за допомогою з будь-якого питання до Trezor, то те, що написано, також містилося у відповідному електронному листі компанії.
Шахраї також написали свої фішингові (посилання сюди і заповнили форму заявки на допомогу Trezor.
Ось ця форма пізніше, разом із написаним шахраями, потрапила до справжніх власників адрес.
“Не відправляйте”
У формі насправді було запропоновано особам, які не просять про підтримку, натиснути на посилання та надіслати свої ключові слова.
Чи є клієнти, які потрапили в цю пастку, невідомо, але Trezor заявив, що ця помилка була виправлена, і попросив своїх клієнтів ні за яких обставин не передавати свої паролі нікому.
Опубліковано: 23 червня 2025 15:51Останнє оновлення: 23 червня 2025 16:08