A fabricante de carteiras digitais Trezor emitiu um comunicado de segurança de alta prioridade após detectar que seu formulário de contato foi utilizado como ferramenta por cibercriminosos para disseminar e-mails de phishing direcionados a seus clientes.
De acordo com a empresa, os golpistas exploraram o sistema de respostas automáticas do suporte. Utilizando endereços de e-mail reais, associados a usuários legítimos, eles registraram solicitações falsas no canal de atendimento. Isso fez com que o próprio sistema da Trezor enviasse respostas automáticas que aparentavam ser comunicações oficiais da empresa.
Essas mensagens fraudulentas induziam os destinatários a revelar dados extremamente sensíveis, como a chave de recuperação da carteira, conhecida também como seed phrase. Esse código concede acesso total aos fundos dos usuários.
A Trezor, por meio de um comunicado na rede social X (antigo Twitter), reforçou um alerta fundamental: “Jamais compartilhe sua chave de recuperação. Ela deve permanecer privada e offline. A Trezor nunca solicitará essa informação.”
Apesar da gravidade do ocorrido, a companhia esclareceu que não houve qualquer invasão aos seus sistemas internos nem comprometimento de servidores externos. O ataque, segundo a nota oficial, limitou-se exclusivamente à manipulação indevida do formulário de contato público, que segue operando normalmente para solicitações legítimas.
Diferente de técnicas tradicionais de invasão, o esquema se destacou por contornar barreiras de segurança sem necessidade de hackear sistemas. Os criminosos utilizaram um método engenhoso: submeteram pedidos falsos de suporte em nome dos usuários, utilizando seus próprios e-mails cadastrados.
Essas requisições falsas ativaram automaticamente respostas legítimas enviadas pelo sistema da Trezor. Por serem respostas geradas diretamente pela infraestrutura oficial da empresa, os e-mails ganharam um alto grau de credibilidade, dificultando que os usuários percebessem que se tratava de uma tentativa de fraude.
No conteúdo dessas mensagens, os golpistas solicitavam que as vítimas fornecessem sua frase de recuperação, utilizando argumentos variados para criar senso de urgência ou necessidade técnica.
A Trezor foi rápida ao esclarecer que o incidente não comprometeu nenhum sistema interno. “Não houve violação de e-mails nem acesso não autorizado aos nossos servidores”, garantiu a empresa. A vulnerabilidade explorada ficou restrita ao mau uso do canal de atendimento externo.
Segundo a companhia, a brecha já foi devidamente neutralizada, mas os esforços agora estão concentrados na implementação de camadas adicionais de proteção para impedir que esse tipo de abuso volte a ocorrer no futuro.
Ainda no comunicado, a empresa reforça que, apesar do episódio, todos os protocolos internos de segurança permaneceram operando normalmente, sem qualquer tipo de comprometimento da integridade dos dispositivos ou dados dos clientes.
Crescimento dos ataques de phishing no setor cripto
Esse episódio envolvendo a Trezor soma-se a uma sequência preocupante de ataques cibernéticos voltados ao universo das criptomoedas. Recentemente, a plataforma CoinMarketCap também foi vítima de um ataque semelhante. No caso, hackers injetaram códigos maliciosos na interface do site, exibindo pop-ups falsos que induziam os usuários a validar suas carteiras de forma fraudulenta.
O cenário evidencia um crescimento significativo das tentativas de phishing no setor, exigindo cada vez mais atenção e cautela por parte dos investidores e das empresas que operam no ecossistema cripto.
