A kriptovaluta hardveres pénztárcákat gyártó Trezor hétfő reggel biztonsági riasztást adott ki, miután támadók visszaéltek a vállalat online ügyfélszolgálati űrlapjával, hogy megtévesztő, adathalász e-maileket küldjenek a felhasználóknak.
A Trezor közleménye szerint a támadók az ügyfélszolgálati kapcsolatfelvételi űrlapot használták ki: a támadók a felhasználók nevében küldtek üzeneteket, így a Trezor automatikus válaszai valódinak tűnő, de valójában adathalász üzenetekként érkeztek vissza az áldozatokhoz.
„Ezek az e-mailek hivatalosnak tűnhetnek, de valójában adathalász kísérletek. Soha ne oszd meg pénztárca biztonsági mentését – annak mindig privátnak és offline-nak kell maradnia. A Trezor soha nem fogja ezt kérni.”
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
A Trezor tájékoztatása szerint az esetet sikeresen izolálták, az ügyfélszolgálati űrlap jelenleg biztonságosan működik, és nem történt e-mail adatbázis szivárgás. A támadók vélhetően korábbi adatszivárgásokból származó e-mail címeket használtak a támadáshoz.
A cég hozzátette, hogy folyamatosan dolgoznak a jövőbeli visszaélések megelőzésén.
„A biztonság egy folyamatos folyamat. Maradj éber.” – figyelmeztetett a Trezor.
Nem ez az első eset
A kriptós világban gyakoriak az e-mailes adathalász támadások. 2022 márciusában a Trezor hírleveleit kezelő Mailchimp fiókját törték fel, melynek következtében rosszindulatú, Trezor frissítésnek álcázott programokat próbáltak a felhasználókra rátukmálni.
Más kripto cégek, például a Ledger is hasonló támadások áldozatai voltak, például a 2020-as jelentős adatszivárgás során, amely több ezer ügyfél e-mail címét tette nyilvánossá, hosszú távú adathalász hullámot elindítva. A MetaMask, a Trust Wallet és más pénztárcaszolgáltatók is rendszeresen célpontjai e-mailes, hamis támogatási csatornákon keresztül szervezett csalásoknak.
A Trezor minden felhasználóját arra kéri, hogy legyenek különösen óvatosak, és ne osszanak meg bizalmas információt, különösen a pénztárca helyreállítási kulcsot.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
