В последние годы аппаратные криптовалютные кошельки приобрели огромную популярность как один из самых надежных способов хранения цифровых активов. Производители, такие как Trezor, уделяют огромное внимание безопасности своих устройств и пользовательских данных. Тем не менее, даже самые защищённые технологии не застрахованы от социальной инженерии и фишинговых атак, которые ориентированы на человеческий фактор. Именно так в июне 2025 года была проведена масштабная фишинговая кампания, направленная на пользователей Trezor, где злоумышленники применили нестандартный и достаточно изощрённый подход для обмана владельцев криптовалютных кошельков. Суть атаки заключалась в использовании легитимного канала обслуживания — формы техподдержки на сайте Trezor.
Злоумышленники обнаружили, что система тикетов позволяет любому человеку открыть заявку с произвольным адресом электронной почты и темой письма. После этого на указанный email автоматически отправляется подтверждение с номером заявки и копией её темы. Этот механизм был задуман для удобства и оперативного общения с клиентами, однако превратился в инструмент для распространения фишинговых рассылок. Письма приходили с официального адреса help@trezor.io, что сразу внушало доверие получателям.
В теме сообщения хакеры указывали ложные и пугающие предупреждения, например: «[СРОЧНО]: vault.trezor.guide — Создайте хранилище Trezor прямо сейчас, чтобы защитить активы, которые могу быть под угрозой». За подобным заголовком скрывалась ссылка на поддельный сайт, замаскированный под официальный ресурс, на котором предлагалось ввести конфиденциальные данные кошелька. Пользователи, переходившие по этой ссылке, становились жертвой социальной инженерии и могли потерять доступ к своим средствам.
Важнейшей особенностью безопасности Trezor является использование seed-фразы — набора из 24 случайных слов, который служит мастер-паролем для восстановления кошелька и всех связанных адресов. Независимо от того, как хорошо защищено само устройство, утечка seed-фразы гарантирует полный контроль злоумышленников над криптовалютой жертвы. Поэтому пользователь никогда не должен вводить seed-фразу на сторонних сайтах и, тем более, не должен ее никому раскрывать. Проблема, с которой столкнулся Trezor, ещё раз подчёркивает, насколько важна осведомлённость пользователей в вопросах безопасности. Фишинговые атаки приобретают всё большую изощрённость и используют самые неожиданные каналы для компрометации.
Именно поэтому невозможно полагаться только на технические средства защиты — необходим комплексный подход, включающий образование, внимательность и строгое соблюдение правил личной безопасности. Что можно сделать, чтобы обезопасить себя от подобных угроз? Прежде всего, рекомендуется внимательно проверять отправителя письма, даже если адрес кажется официальным. В случае сомнений лучше обратиться напрямую на официальный сайт или в службу поддержки через проверенные каналы, не переходя по ссылкам из подозрительных сообщений. Никогда не вводите seed-фразу и другие конфиденциальные данные на страницах, ссылка на которые приходит в сообщениях электронной почты или мессенджерах. Производитель Trezor также отметил, что уже работает над улучшением системы поддержки, чтобы предотвратить возможность злоупотребления механикой рассылки автоматических ответов.
Планируется внедрение дополнительных проверок и ограничений по созданию тикетов, а также дальнейшее развитие инструментов обнаружения подозрительной активности. Дополнительно важно регулярно обновлять прошивку устройства, использовать надежные пароли и двухфакторную аутентификацию там, где это возможно. Личные данные должны храниться в безопасности, а резервные копии seed-фраз – в надежных оффлайн-хранилищах, недоступных третьим лицам. Данная ситуация с фишинговой атакой на пользователей Trezor является ярким примером того, что, несмотря на высокий уровень технической защиты аппаратных кошельков, безопасность криптоактивов во многом зависит от поведения и бдительности самого пользователя. Только комплексный подход и постоянное внимание к деталям помогут избежать потерь и сохранить контроль над своими цифровыми финансами даже в условиях растущих киберугроз.
Подводя итог, можно отметить, что современные методы социальной инженерии и фишинга играют на доверии и неосведомленности пользователей, используя технологические и процедурные уязвимости компаний. В сфере криптовалют это особенно опасно, учитывая высокую стоимость и безвозвратность операций. Поэтому внимательность, критическое мышление и соблюдение правил безопасности – это лучшие способы защитить свои средства и сохранить финансовую свободу в цифровом мире.
