Uwaga na fałszywe maile od Trezora
Fałszywe maile podszywające się pod Trezora ponownie trafiają do użytkowników
Rok 2025 od początku opiera się na różnego rodzaju scamach, a jedną z najczęściej powracających metod pozostają fałszywe wiadomości e-mail wysyłane przez osoby podszywające się pod znane platformy kryptowalutowe. W ostatnim czasie szczególnie często pojawiają się wiadomości rzekomo pochodzące od Trezor. Taki mail otrzymaliśmy również dzisiaj.
Choć wiadomości te różnią się treścią, ich cel jest jeden – nakłonić użytkownika do kliknięcia w link, dzięki któremu oszust może uzyskać wgląd w dane logowania lub doprowadzić do instalacji fałszywego oprogramowania na komputerze ofiary.
Przykładem jest wiadomość z nagłówkiem „Quantum-resistant firmware is here”, która na pierwszy rzut oka wygląda jak oficjalny komunikat Trezora.
Mail informuje o rzekomej nowej aktualizacji firmware’u odpornej na zagrożenia ze strony komputerów kwantowych, powołując się na algorytmy standaryzowane przez NIST oraz zapewniając o pełnej kompatybilności aktualizacji. Całość kończy się przyciskiem „Launch Trezor Suite”, prowadzącym do zewnętrznego linku.
Poniżej analiza czerwonych flag widocznych w tej wiadomości:
1.Link nie został wysłany z oficjalnego konta mailowego Trezora.
2. Po najechaniu kursorem na przycisk widać, że odnośnik prowadzi do podejrzanej strony, niezwiązanej z oficjalnym serwisem Trezora.
3. Trezor nigdy nie będzie prosił użytkowników o reset hasła ani pobieranie aktualizacji z zewnętrznych, nieoficjalnych stron.
Rosnąca liczba podobnych wiadomości pokazuje, że phishing pozostaje jednym z najczęściej wykorzystywanych narzędzi w próbach przejęcia środków użytkowników kryptowalut w 2025 roku.
Warto również pamiętać, że pracownicy Trezor, Ledger ani żadnej giełdy kryptowalutowej, nie kontaktują się z użytkownikami za pośrednictwem WhatsAppa ani Telegrama w sprawach związanych z bezpieczeństwem konta czy środków. Oszuści bardzo często próbują przenieść rozmowę na komunikatory, gdzie łatwiej wywierać presję i unikać oficjalnych procedur. Charakterystycznym elementem takich prób jest również presja czasu – komunikaty o „zablokowanym koncie”, „ostatniej szansie na zabezpieczenie środków” lub „natychmiastowej aktualizacji”, które mają skłonić użytkownika do pochopnych decyzji bez weryfikacji źródła.
