A Trezor, uma das principais fabricantes mundiais de carteiras de hardware, emitiu um alerta urgente aos seus usuários sobre uma campanha de phishing que está utilizando o sistema de suporte da empresa para se passar por comunicações oficiais. A iniciativa maliciosa visa induzir os detentores de criptomoedas a revelar informações confidenciais da carteira sob o pretexto de assistência técnica legítima.
Em uma publicação no X (antigo Twitter), a Trezor revelou que criminosos exploraram o formulário de contato de suporte público da empresa para enviar e-mails enganosos aos usuários. Essas mensagens pareciam ser respostas autênticas da equipe de suporte, aumentando ainda mais o risco de os usuários caírem no golpe.
“Criminosos se aproveitaram do nosso formulário de contato para enviar e-mails fraudulentos que se passavam por respostas legítimas do suporte da Trezor.”
A empresa enfatizou que em nenhum momento solicitará aos usuários backups de suas carteiras, sementes de recuperação ou outras credenciais confidenciais, reiterando sua política de segurança padrão: tais informações devem permanecer sempre offline e privadas.
Embora não tenha havido violação dos sistemas internos ou bancos de dados, os invasores conseguiram enganar o sistema de suporte enviando solicitações falsas usando endereços de e-mail de usuários reais. Isso acionou respostas automatizadas por e-mail do domínio legítimo da Trezor, que foram usadas como isca para estabelecer confiança.
De acordo com um representante da Trezor, os invasores criaram tickets de suporte falsos usando e-mails válidos de clientes. Embora o corpo da resposta automática não tenha sido comprometido, eles conseguiram manipular o assunto do e-mail para fazer com que as mensagens parecessem mais legítimas.
Este método de ataque ilustra um sofisticado vetor de phishing que combina automação com engenharia social. Como os e-mails foram enviados de servidores de suporte genuínos da Trezor, os destinatários podiam facilmente acreditar que estavam interagindo com representantes oficiais.
A Trezor confirmou que o problema foi contido e que seus sistemas, infraestrutura e bancos de dados permanecem intactos. Desde então, a empresa reforçou suas proteções em relação aos canais de comunicação com os clientes.
O phishing continua sendo uma das ameaças mais persistentes no ecossistema de criptomoedas, onde a natureza descentralizada dos ativos digitais significa que as perdas costumam ser irreversíveis. Esses golpes costumam ter como alvo tanto usuários comuns quanto indivíduos com alto patrimônio líquido, explorando táticas de confiança, urgência e personificação.
Exemplos recentes ressaltam a gravidade do problema:
- Mehdi Farooq, sócio de investimentos da Hypersphere Ventures, revelou que perdeu uma parte substancial de suas economias após cair em um ataque de spearphishing
- Em maio de 2025, um único usuário teria sido vítima de golpes duas vezes em um período de três horas, perdendo um total de US$2,6 milhões em stablecoins, de acordo com a empresa de blockchain, CertiK.
Além disso, tentativas mais amplas de phishing foram detectadas em plataformas de criptomoedas importantes:
- O CoinMarketCap, um site de rastreamento de criptomoedas amplamente utilizado e de propriedade da Binance, foi forçado a remover um pop-up malicioso que solicitava falsamente que os usuários conectassem suas carteiras para fins de verificação.
- A Cointelegraph, um importante veículo de notícias sobre criptomoedas, também sofreu um breve comprometimento em seu sistema de banners publicitários em junho. Um agente malicioso conseguiu promover um airdrop de token falso, enganando milhares de leitores antes que o incidente fosse resolvido e camadas de segurança adicionais fossem adicionadas.
Esses incidentes refletem uma tendência mais ampla na estratégia de phishing: os invasores estão cada vez mais utilizando plataformas confiáveis e ferramentas automatizadas para aumentar sua credibilidade e alcance.
A Trezor recomenda que os usuários tomem as seguintes medidas para se protegerem:
- Nunca compartilhe sua semente de recuperação ou backup de carteira com ninguém, incluindo supostos funcionários de suporte.
- Verifique os canais de comunicação oficiais, especialmente se a mensagem solicitar dados confidenciais.
- Use filtros de e-mail resistentes a phishing e desconfie de linhas de assunto ou avisos que pareçam urgentes ou suspeitos.
- Adicione a página oficial de suporte da Trezor aos seus favoritos para evitar sites falsos.
- Considere usar o conjunto de ferramentas de segurança de código aberto da Trezor para obter camadas adicionais de autenticação.
- Para atualizações e anúncios de segurança em tempo real, a Trezor recomenda que os usuários sigam sua conta oficial do X e verifiquem regularmente seu blog e a central de ajuda.
Embora a Trezor tenha conseguido conter essa recente tentativa de phishing sem uma violação do sistema, o incidente serve como um lembrete claro da natureza evolutiva das ameaças cibernéticas no mundo das criptomoedas. Até mesmo carteiras de hardware (amplamente consideradas o padrão ouro em segurança de ativos digitais) podem se tornar vetores de ataque por meios indiretos, como falsificação de identidade e abuso de formulários.
