O fabricante de carteiras de criptomoeda de hardware Trezor emitiu uma declaração pública na manhã de segunda-feira para abordar um incidente de segurança envolvendo seu sistema de contato de suporte ao cliente. A empresa confirmou que os atacantes conseguiram explorar seu mecanismo de resposta automática de suporte para enviar e-mails de phishing se passando por comunicação de sua equipe.

O alerta foi postado na conta oficial da empresa no X, avisando os usuários para não compartilharem seu backup de carteira sob nenhuma circunstância.

“Esses e-mails de golpe parecem legítimos, mas são uma tentativa de phishing,” afirmou a Trezor. “Lembre-se, NUNCA compartilhe seu backup de carteira, ele deve sempre permanecer privado e offline. A Trezor nunca pedirá seu backup de carteira. O problema foi contido. A segurança é um processo contínuo. Fique atento.”

E-mails de phishing acionados por exploração do formulário de contato

A Trezor disse que a violação não envolveu acesso não autorizado aos dados dos usuários ou sistemas de e-mail. Os atacantes enviaram consultas fraudulentas através do formulário de contato público da Trezor usando endereços de e-mail de usuários reais.

Depois de ganhar acesso ao formulário de contato por e-mail, os hackers enviaram respostas automáticas de e-mail da empresa, que pareciam uma mensagem de suporte legítima do provedor da carteira de hardware.

“Não houve violação de e-mail,” esclareceu a empresa em um post de acompanhamento. “Os atacantes contataram nosso suporte em nome de endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor.”

Aqui está o que aconteceu

Não houve violação de e-mail.

Os atacantes contataram nosso suporte em nome de endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor.

Nosso formulário de contato permanece seguro e protegido.

Estamos pesquisando ativamente maneiras de prevenir futuros...

— Trezor (@Trezor) 23 de junho de 2025

A Trezor assegurou aos usuários que está trabalhando em salvaguardas para prevenir o uso indevido de seu sistema de suporte no futuro. O incidente foi relatado como contido.

Trezor alerta os usuários para que 'fiquem atentos' contra táticas de phishing

Em resposta a alguns usuários que fizeram perguntas sobre o incidente no X, a Trezor compartilhou um artigo cobrindo as táticas comuns que os golpistas usam para enganar os proprietários de carteiras de hardware. As táticas dos perpetradores frequentemente envolvem se passar pelo suporte ao cliente e solicitar informações como backups de carteira, credenciais de login ou códigos de autenticação de dois fatores.

“Solicitações para seu backup de carteira, senhas, códigos 2FA ou qualquer informação pessoal são claros sinais de alerta de um golpe,” dizia o artigo.

O post também mencionou que quando os usuários mantêm suas criptomoedas em uma carteira de hardware como a Trezor, apenas eles possuem as chaves para acessá-la. Por causa disso, os golpistas frequentemente fazem grandes esforços para convencer os usuários a entregarem sua frase de recuperação ou backup de carteira, informações que lhes dão controle total sobre o conteúdo da carteira.

“Uma vez que os atacantes têm acesso a um backup de carteira, eles podem transferir todos os fundos para suas contas, deixando as vítimas sem nada,” notou a Trezor.

Os usuários são aconselhados a manter o firmware e o software atualizados, evitar clicar em links desconhecidos e verificar a autenticidade de todas as comunicações. A empresa também reiterou que as atualizações do Trezor Suite e do firmware do dispositivo são feitas apenas através do aplicativo desktop oficial.

Junho vê aumento em campanhas de guerra cibernética e hacks relacionados a criptomoedas

O incidente da Trezor ocorre apenas dias depois que um grupo de hackers pró-Israel conhecido como Predatory Sparrow assumiu a responsabilidade por múltiplos ciberataques contra alvos iranianos.

Entre os alvos estava o Bank Sepah, uma das instituições financeiras mais antigas do Irã. O ciberataque interrompeu os serviços bancários, causando problemas para os clientes. O Predatory Sparrow também drenou aproximadamente $90 milhões da Nobitex, a maior exchange de criptomoedas do Irã.

Na quinta-feira, o Cryptopolitan relatou que o grupo publicou arquivos de código-fonte interno da exchange no X.

Além disso, imagens circularam online mostrando transmissões de televisão iraniana sendo sequestradas com mensagens anti-regime. No final da semana passada, as autoridades instituíram um apagão de internet em todo o país para 'estrangular' o fluxo de informações contra o governo. Até domingo, o apagão ainda estava em grande parte em vigor.

De acordo com analistas, o fechamento da informação foi um movimento defensivo para prevenir qualquer mobilização pública desencadeada pelos vazamentos e intrusões televisionadas.

Suas notícias sobre criptomoeda merecem atenção - a KEY Difference Wire coloca você em mais de 250 sites principais