A Trezor emitiu um aviso de segurança de alta prioridade após os atacantes explorarem seu formulário de contato de suporte para enviar e-mails de phishing para os usuários.
A empresa confirmou que golpistas enviaram solicitações de suporte falsas usando endereços de e-mail associados a usuários reais, levando o sistema a enviar respostas automáticas que imitavam mensagens legítimas de suporte da Trezor.
Atualização Importante
Identificamos um problema de segurança onde atacantes abusaram de nosso formulário de contato para enviar e-mails de golpe que pareciam respostas legítimas de suporte da Trezor.
Esses e-mails de golpe parecem legítimos, mas são uma tentativa de phishing.
Lembre-se, NUNCA compartilhe seu backup de carteira - ele deve...
— Trezor (@Trezor) 23 de junho de 2025
Em uma declaração pública, a Trezor esclareceu que não houve violação do sistema de e-mail interno nem comprometimento de terceiros. Em vez disso, os atacantes usaram seu sistema de resposta automatizada contra ele.
Os e-mails de phishing instavam os usuários a revelar suas informações de backup de carteira, uma chave altamente sensível que concede acesso a todos os fundos.
“NUNCA compartilhe seu backup de carteira - ele deve sempre permanecer privado e offline. A Trezor nunca pedirá seu backup de carteira,” escreveu a empresa no X.
A Trezor diz que a exploração agora foi contida. No entanto, a empresa está ativamente pesquisando salvaguardas adicionais para prevenir futuros abusos de sua infraestrutura de suporte.
A Anatomia do Ataque
O esquema de phishing evitou habilmente métodos tradicionais de hacking ao explorar a infraestrutura de atendimento ao cliente da Trezor de fora.
Os atacantes enviaram solicitações de suporte falsas através do formulário de contato da Trezor usando os endereços de e-mail de usuários-alvo, acionando respostas automáticas do sistema de suporte legítimo da empresa.
A empresa explicou em seu alerta de segurança que “Os atacantes contataram nosso suporte em nome de endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor.”
As respostas automatizadas se tornaram o veículo perfeito para o golpe, aparecendo totalmente autênticas porque foram geradas pelos sistemas reais da Trezor, em vez de fontes externas falsificadas.
Esses e-mails de suporte aparentemente legítimos foram então armados para solicitar os backups de carteira ou frases-semente dos usuários sob vários pretextos, explorando a confiança que os usuários depositam nas comunicações oficiais de seu provedor de carteira de hardware.
A Trezor esclareceu rapidamente o escopo do incidente, enfatizando que nenhum sistema interno foi comprometido durante o ataque.
“Não houve violação de e-mail”, afirmou a empresa, explicando que a exploração foi limitada ao abuso da funcionalidade do formulário de contato voltado para o exterior. O próprio formulário de contato permanece “seguro e protegido” para consultas legítimas de clientes.
Aqui está o que aconteceu
Não houve violação de e-mail.
Os atacantes contataram nosso suporte em nome de endereços afetados, acionando uma resposta automática como uma mensagem legítima de suporte da Trezor.
Nosso formulário de contato permanece seguro e protegido.
Estamos ativamente pesquisando maneiras de prevenir futuros…
— Trezor (@Trezor) 23 de junho de 2025
A empresa confirmou que o problema de segurança foi contido e que está “ativamente pesquisando maneiras de prevenir futuros abusos” de sua infraestrutura de suporte. Apesar da natureza preocupante do ataque, a Trezor manteve que seus protocolos de segurança principais permaneceram intactos durante o incidente.
As Ameaças de Phishing Estão Aumentando na Indústria Cripto
O incidente da Trezor é o mais recente em uma série de ataques de phishing que visaram grandes players da indústria cripto nas últimas semanas.
Apenas dois dias antes, o CoinMarketCap experimentou uma exploração semelhante, onde um código malicioso foi injetado para exibir pop-ups de phishing que solicitavam aos usuários que verificassem suas carteiras.
@CoinMarketCap foi hackeado na sexta-feira após um pop-up malicioso aparecer em seu site, instando os usuários a "verificar" suas carteiras.#CoinMarketCap #Hackhttps://t.co/QiC913WSXP
— Cryptonews.com (@cryptonews) 21 de junho de 2025
O pop-up instou os usuários a “Verificar Carteira,” levando a tentativas de phishing que resultaram no comprometimento de 76 contas, com perdas totais superiores a $21.000.
Cerca da mesma época, o Cointelegraph também confirmou um comprometimento de front-end que exibiu promoções falsas de airdrop de tokens projetadas para enganar os usuários a conectarem suas carteiras.
Um pop-up falso no @Cointelegraph tentou enganar os usuários com uma recompensa de token falsa de $5.000, marcando mais um golpe direcionado a usuários de cripto.#CoinTelegraph #CryptoScam https://t.co/RfWy3zonF5
— Cryptonews.com (@cryptonews) 23 de junho de 2025
Campanhas de phishing sofisticadas semelhantes foram vistas nos últimos meses, incluindo uma onda de e-mails falsos enviados para usuários da Coinbase e Gemini em março, alegando falsamente que os usuários precisavam migrar seus fundos para carteiras de auto-custódia devido a uma suposta decisão judicial.
Em abril, a equipe de Pesquisa de Segurança da JFrog também relatou um pacote Python malicioso projetado para roubar chaves de API e credenciais de traders usando a troca MEXC. Ele imitou a legítima biblioteca CCXT e interceptou dados de negociação de cripto redirecionando solicitações de API para um servidor falso.
Esses incidentes aumentam a preocupação crescente sobre atacantes que estão cada vez mais visando a infraestrutura e os canais de comunicação de plataformas de cripto confiáveis, em vez de tentar invasões diretas.
O objetivo comum é enganar os usuários para compartilhar backups de carteira, chaves privadas ou credenciais de negociação, não através de malware, mas através de táticas convincentes de engenharia social.
A postagem Trezor Emite ‘Alerta Urgente’ Após Exploração do Formulário de Suporte Enviar E-mails de Phishing – O que os Usuários Precisam Saber apareceu primeiro no Cryptonews.