מערך הסייבר הלאומי הזהיר היום (חמישי) משתמשים של ארנקי קריפטו של חברת Trezor כי הם נתונים תחת סכנה של קמפיין פישינג מתוחכם שנועד לפגוע בהם. Trezor היא יצרנית ארנקי חומרה - מכשיר פיזי קטן ולא מקוון (wallet cold) שמיועד לאחסן בצורה מאובטחת מטבעות קריפטוגרפיים, ודורש אישור פיזי מהמכשיר עצמו לביצוע העברות. 

השיטה של התוקפים היא כזו: הקמפיין ניצל את מערכת התמיכה האוטומטית של החברה כדי לשלוח מיילים מכתובת לגיטימית, תוך התחזות (Spoofing) להתרעה אמיתית והטעיית המשתמשים. התוקפים עשו שימוש לרעה בטופס פתיחת הפניות באתר התמיכה של Trezor, תוך הזנה של כתובות דוא"ל של הנתקפים, ושורת נושא הכוללת פניה דחופה כביכול מצד החברה. 

לאחר מכן, המערכת משיבה לכתובת הפונה (שזויפה על ידי התוקף) עם דוא"ל רשמי מכתובת התמיכה הרשמית של החברה, .help@trezor.io. נתקפים שהגיבו לפניה הזדונית הופנו לקישור שבו התבקשו לספק את קוד השחזור לארנקים שלהם - קוד השחזור מאפשר לתוקפים לשחזר את ארנקי הנתקפים כולל גישה לנכסיהם הקריפטוגרפיים. 

מ-Trezor נמסר כי היא "לעולם לא תבקש מהמשתמשים את קוד השחזור של הארנק שלהם. כל הודעה הכוללת בקשה כזו היא התחזות, ומומלץ מאד להתעלם ממנה ולדווח עליה לחברה או למערך הסייבר הלאומי". 
 

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup — it must…

— Trezor (@Trezor) June 23, 2025

במערך הסייבר הלאומי, שכבר הזהירו מפני מתחזים איראנים, ממליצים להירשם לערוצי העדכון הרשמיים של החברה ולצרוך מידע לגבי פגיעויות שונות במוצריה רק באמצעותם. בכל מקרה של ספק מומלץ לפנות ישירות לחברה באחד מערוצים אלו טרם נקיטת פעולה.

עוד ב-

תקנות חדשות במדינת ישראל: אלו ההוראות לשעת חירום שאושרו

לכתבה המלאה

סימנים מעידים להודעה מזויפת יכולים לכלול: ההודעה מבקשת או מקושרת לאתר שמבקש את קוד השחזור של ארנקי המשתמש, פעולה שהחברה מצהירה שלעולם לא תנקוט בה; ההודעה נשלחת מכתובת התמיכה של החברה ללא פניה קודמת של המשתמש; ההודעה נוקטת לשון מאיימת ומאיצה בנמען לבצע פעולה מסוימת; ושיבושים לשוניים בנוסח ההודעה עשויים להעיד על זיוף והתחזות.