Um recente ataque de phishing teve como alvo o Trezor ao explorar o módulo de suporte para enviar e-mails fraudulentos aos usuários.
A empresa confirmou que os golpistas encaminharam pedidos falsos usando endereços de e-mail reais de usuários; consequentemente, o sistema gerou respostas automáticas aparentemente legítimas.
Esses e-mails, enviados diretamente do sistema Trezor, foram usados para solicitar o compartilhamento do backup da carteira, um elemento-chave para acessar os fundos dos usuários.
Como ocorreu o exploit do módulo de contato do Trezor
Os hackers não invadiram diretamente os sistemas internos do Trezor ou os servidores de e-mail. Em vez disso, usaram um mecanismo de resposta automática vinculado ao formulário de contato público da empresa. Ao enviar pedidos falsos de endereços de e-mail roubados ou impersonificados, eles acionaram respostas de suporte legítimas, capazes de enganar usuários porque vieram de um canal oficial.
Módulo de suporte: enquanto permanece seguro e protegido para solicitações legítimas, foi abusado ao executar pedidos falsos.
Respostas automáticas: se tornaram o veículo de phishing, simulando comunicações autênticas.
Phishing de informações sensíveis: os usuários foram convidados a fornecer a frase-semente ou o backup da carteira, dados que nunca devem ser compartilhados.
A posição oficial do Trezor
O Trezor esclareceu firmemente que “não houve violação de e-mail” e que o incidente foi limitado ao uso fraudulento de uma interface externa. A empresa também alertou com uma mensagem em seu canal social X: “NUNCA compartilhe seu backup da carteira—ele deve sempre permanecer privado e offline. O Trezor nunca pedirá seu backup da carteira.” Isso ajudou a aumentar a conscientização da comunidade sobre a importância da segurança pessoal.
Ecco cosa è successo
Não houve nenhuma violação de e-mail.
Os agressores contataram nosso suporte em nome dos endereços afetados, ativando uma resposta automática como uma mensagem legítima de suporte do Trezor.
Nosso formulário de contato permanece seguro e protegido.
Estamos ativamente pesquisando maneiras de prevenir futuros...
— Trezor (@Trezor) 23 junho 2025
Contenção e estratégias para prevenir novas vulnerabilidades
Imediatamente após o alerta, o Trezor declarou que o exploit foi contido. A empresa está estudando procedimentos mais rigorosos para limitar qualquer possível abuso futuro do sistema de suporte. O foco está na implementação de filtros e controles mais sofisticados para evitar que pedidos não autorizados acionem respostas automáticas prejudiciais.
Apesar da gravidade deste ataque, os protocolos fundamentais de segurança do Trezor permaneceram intactos, confirmando a robustez da infraestrutura da empresa. Esta situação serve como um aviso para toda a comunidade de criptomoedas para monitorar rigorosamente as comunicações e interações com os serviços.
O contexto do aumento dos ataques de phishing no setor de criptomoedas
O caso do Trezor se insere em um contexto mais amplo de aumento nos ataques de phishing direcionados a plataformas e usuários de criptomoedas. Apenas alguns dias antes, o CoinMarketCap sofreu um exploit semelhante que injetou código malicioso exibindo pop-ups falsos de verificação de carteira. Este ataque levou a perdas de mais de $21.000 em 76 contas comprometidas.
Em paralelo, o Cointelegraph relatou um comprometimento na interface frontal com promoções de airdrop falsas, destinadas a enganar usuários para que conectem suas carteiras e facilitem roubo de ativos. Esses incidentes confirmam uma tendência de sofisticação dos golpes, onde canais oficiais são manipulados, aumentando a confiança dos usuários e, assim, a probabilidade de esquemas de alta e baixa bem-sucedidos.
Outras campanhas recentes e ataques direcionados
Março de 2025: envio de e-mails falsos para usuários da Coinbase e Gemini para pressioná-los a migrar fundos para carteiras de autoconservação.
Abril de 2025: descoberta pela JFrog de um pacote Python malicioso “disfarçado” como uma biblioteca legítima, focado em roubar chaves de API e credenciais de negociantes de criptomoedas.
Esses episódios indicam que os ataques não se baseiam tanto em malware tradicional, mas em engenharia social e no abuso de infraestruturas de comunicação legítimas para enganar usuários e capturar informações cruciais, como backups e chaves privadas.
Implicações para usuários e dicas de segurança
O ataque ao Trezor demonstra como a segurança no mundo das criptomoedas não depende apenas da robustez técnica dos sistemas, mas também da capacidade dos usuários de reconhecer tentativas de phishing. O pedido para enviar o backup da carteira ou a frase-semente é sempre um sinal de alerta.
Para se proteger, os usuários devem seguir algumas regras fundamentais:
Nunca compartilhe o backup da carteira;
Cuidado com e-mails ou mensagens que solicitam dados sensíveis;
Sempre verifique a autenticidade das comunicações entrando em contato com os canais oficiais;
Mantenha o software e dispositivos de segurança atualizados;
Esteja ciente dos riscos associados à engenharia social.
O próprio Trezor está trabalhando para fortalecer ainda mais a segurança e prevenir vulnerabilidades semelhantes no futuro.
Perspectivas futuras e resiliência do setor de criptomoedas
Apesar da natureza dramática dos últimos eventos, o setor de criptomoedas demonstra um crescente foco em cibersegurança e proteção do usuário. Incidentes como o do Trezor servem para melhorar protocolos e aumentar a conscientização coletiva.
A contínua evolução das técnicas de ataque estimula a busca por soluções mais eficazes, desde a introdução de sistemas avançados de antifraude até uma maior educação dos usuários. Consequentemente, a confiança no setor permanece um objetivo alcançável, desde que estratégias coordenadas e proativas sejam adotadas.
Em conclusão, manter uma alta vigilância contra phishing e outras tentativas de abuso é essencial para proteger tanto os usuários quanto a integridade das plataformas. A segurança dos recursos digitais depende da colaboração entre empresas e a comunidade, com um foco constante em prevenção e inovação.
