Em 23 de junho de 2025, a Trezor emitiu um alerta público de segurança sobre um recente ataque de phishing. Os atacantes exploraram o formulário de contato do site da Trezor para enviar e-mails falsos. Esses e-mails de phishing se faziam passar por respostas legítimas da equipe de suporte da Trezor. O objetivo era enganar os usuários para que compartilhassem informações sensíveis da carteira. A Trezor enfatizou que nunca pediria aos usuários suas cópias de segurança da carteira. Os usuários foram fortemente aconselhados a manter cópias de segurança offline e privadas para evitar riscos. Embora o problema tenha sido contido rapidamente, a empresa pediu vigilância contra ataques contínuos de phishing em criptomoedas.

Atacantes Abusaram do Sistema de Resposta Automática Sem Comprometer a Infraestrutura

A Trezor forneceu detalhes sobre o ataque de phishing em criptomoedas em seus canais oficiais de mídia social. Os atacantes enviaram solicitações de suporte falsas usando endereços de e-mail pertencentes a usuários reais. Isso enganou o sistema de resposta automática da Trezor, fazendo-o enviar respostas que pareciam ser e-mails de suporte genuínos. Apesar disso, a Trezor confirmou que seus sistemas de e-mail não haviam sido comprometidos de nenhuma forma. A infraestrutura do formulário de contato permaneceu segura, embora vulnerável a esse tipo de abuso. Estamos pesquisando ativamente maneiras de prevenir abusos futuros, disse a Trezor. Os usuários foram lembrados de nunca inserir sementes de recuperação em sites ou formulários.

Usuários Nunca Devem Compartilhar Cópias de Segurança da Carteira e Usar Canais Oficiais de Suporte da Trezor

No X (anteriormente Twitter), um usuário chamado Emzy disse: “Eu também recebi esse e-mail”, destacando o alcance do ataque. A Trezor respondeu publicamente aos usuários: “Nunca compartilhe sua cópia de segurança da carteira (seed) com ninguém.” A empresa afirmou que os usuários devem inserir sua frase-semente apenas em seu dispositivo físico Trezor. Qualquer solicitação de uma semente de recuperação é fraudulenta e indica um golpe. A Trezor também pediu aos usuários que entrassem em contato com o suporte oficial através de canais verificados, como seu chatbot Hal.

Aviso Contra Phishing por Voz e Impersonificação, e Perfis Sociais Falsos

Além do phishing por e-mail, a Trezor alertou sobre outras táticas de golpe em criptomoedas, incluindo phishing por voz ou “vishing”. Golpistas podem ligar para os usuários fingindo ser da Trezor ou de outros provedores de carteira. Durante essas chamadas, os atacantes frequentemente solicitam cópias de segurança da carteira ou credenciais de login. A Trezor aconselhou os usuários a desligar imediatamente se receberem chamadas suspeitas. “Se alguém ligar para você afirmando ser de uma empresa de criptomoeda, presuma que é um golpe”, afirmou a empresa claramente. Divulgar cópias de segurança da carteira nessas situações dá aos golpistas acesso total aos fundos dos usuários.

Os métodos de golpe em criptomoedas dos atacantes também incluem perfis falsos em redes sociais, avisos urgentes e links para sites maliciosos. Mesmo e-mails que parecem profissionais e bem escritos podem ser enganosos. A Trezor lembrou os usuários que a recuperação da carteira requer confirmação física diretamente na tela de seu dispositivo. Os usuários devem seguir apenas as instruções mostradas em seu próprio dispositivo Trezor. “Nunca compartilhe sua cópia de segurança de 12 palavras, 20 palavras ou 24 palavras”, enfatizou o alerta. Expor essas palavras pode causar perdas irreversíveis para o usuário.

Verifique os E-mails Com Cuidado e Proteja as Cópias de Segurança da Carteira em Todos os Momentos

Os usuários devem ser céticos em relação a e-mails inesperados e verificar cuidadosamente os endereços dos remetentes. Eles devem evitar clicar em links suspeitos ou desconhecidos. Observar erros gramaticais ajuda, mas os atacantes podem agora usar IA para imitar a linguagem natural perfeitamente. A Trezor enfatizou que o suporte oficial nunca solicitará informações privadas dos usuários. A empresa concluiu que os usuários têm a responsabilidade de proteger seus ativos em criptomoedas e devem permanecer alertas.

O post A Trezor Alerta Usuários Após Ataque de Phishing Explora Formulário de Contato apareceu primeiro no Coinfomania.