Trezor keluarkan peringatan phishing setelah penyerang menyalahgunakan formulir kontak dukungan untuk mengirim email penipuan

Produsen dompet keras kripto, Trezor, mengeluarkan peringatan keamanan kepada para penggunanya pada Senin pagi setelah penyerang menyalahgunakan formulir dukungan online mereka untuk mengirim email penipuan yang menyamar sebagai balasan dukungan resmi dari Trezor.

"Email penipuan ini tampak sah, namun sebenarnya adalah upaya phishing," tulis akun resmi Trezor di X. "Ingat, JANGAN PERNAH membagikan cadangan dompet Anda — itu harus selalu bersifat pribadi dan offline. Trezor tidak akan pernah meminta cadangan dompet Anda."

Upaya phishing ini dilakukan dengan menghubungi dukungan Trezor atas nama alamat email yang terdampak, sehingga memicu balasan otomatis yang tampak seperti pesan dukungan resmi dari Trezor.

Trezor menyatakan masalah ini telah terkendali, formulir kontak mereka tetap "aman dan terjaga," dan tidak ada pelanggaran email — meskipun alamat email diduga diperoleh dari pelanggaran data sebelumnya untuk melancarkan serangan ini.

"Kami secara aktif meneliti cara untuk mencegah penyalahgunaan di masa depan," kata perusahaan tersebut. "Keamanan adalah proses yang berkelanjutan. Tetap waspada."

Serangan kripto terkait email

Ini bukan kali pertama Trezor menghadapi insiden terkait email. Pada Maret 2022, pelanggaran pada penyedia newsletter mereka, Mailchimp, menyebabkan email phishing dikirim ke pengguna, yang mendorong mereka untuk mengunduh perangkat lunak berbahaya yang menyamar sebagai pembaruan Trezor.

Pesaing Trezor, seperti Ledger, juga pernah mengalami masalah serupa, termasuk kebocoran data besar pada tahun 2020 yang mengekspos email pelanggan dan memicu gelombang serangan phishing yang masih berlangsung. MetaMask, Trust Wallet, dan lainnya juga menjadi target skema peniruan melalui email, saluran dukungan palsu, dan media sosial — sering kali menggunakan kredensial yang dicuri atau dipalsukan.