Trezor investiga campaña de phishing, según afirma un ejecutivo
El proveedor de monederos de hardware de criptomonedas Trezor está investigando una reciente campaña de phishing, ya que los usuarios han informado haber recibido correos electrónicos de phishing.
El investigador anónimo de blockchain ZachXBT se dirigió a su canal de Telegram el 26 de octubre para alertar a los usuarios sobre un ataque de phishing dirigido a clientes de Trezor.
ZachXBT hizo referencia a una publicación en X (anteriormente Twitter) de la cuenta JHDN, que afirmaba que Trezor podría haber sido comprometido después de recibir correos electrónicos de phishing en la cuenta de correo electrónico utilizada específicamente para comprar el monedero.
De manera similar a algunos ataques de phishing relacionados con Trezor en el pasado, el correo electrónico de phishing invita a los usuarios a descargar la “última actualización de firmware” en sus dispositivos Trezor para “solucionar un problema en el software”. Según el informante, el correo electrónico malicioso fue enviado desde la dirección de correo electrónico amministrazione@sideagroup.com.
Parece que Trezor podría haber sido hackeado? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— j (@JHDN) 26 de octubre de 2023
¿Trezor podría haber sido hackeado?
“Ten cuidado, esta persona acaba de recibir un correo electrónico de phishing en la dirección de correo electrónico asociada con su compra de Trezor”, escribió ZachXBT, añadiendo que el informe en redes sociales podría señalar una posible brecha de datos para Trezor o Evri, la empresa de entregas del Reino Unido que envía los dispositivos Trezor.
ZachXBT mencionó que otras dos personas en Reddit se quejaron del mismo correo electrónico de phishing de Trezor hoy.
Según el embajador de la marca Trezor, Josef Tetek, la empresa está al tanto de la campaña de phishing en curso y está investigándola activamente.
“Informamos continuamente sobre sitios web falsos, contactamos con los registradores de dominios y educamos y advertimos a nuestros clientes sobre los riesgos conocidos”, dijo Tetek, refiriéndose a varios artículos destinados a ayudar a los usuarios a lidiar con ataques de phishing. Uno de estos artículos dice que los correos electrónicos de phishing a menudo redirigen para descargar una aplicación similar a Trezor Suite que pedirá a los usuarios que conecten su monedero e ingresen su semilla.
“La semilla se compromete una vez que la ingresas en la aplicación, y tus fondos se transferirán inmediatamente a la billetera del atacante”, dice la página.
Tetek enfatizó que Trezor nunca solicita la semilla de recuperación, el PIN o la frase de paso de los usuarios, y agregó:
“Los usuarios nunca deben ingresar su semilla de recuperación directamente en ningún sitio web, aplicación móvil o escribirla en una computadora. La única forma segura de trabajar con la semilla de recuperación es siguiendo las instrucciones que se muestran en un monedero de hardware Trezor conectado.”
Los inversores de criptomonedas han sido víctimas de múltiples ataques de phishing a pesar de muchos esfuerzos para frenar tales estafas. En septiembre, un gran inversor de criptomonedas al parecer cayó víctima de una masiva campaña de phishing, perdiendo criptoactivos por valor de USD 24 millones. Según algunos informes de ciberseguridad, el número de ataques de phishing de criptomonedas aumentó un 40% en 2022.
Reporte adicional del autor de Cointelegraph, Felix Ng.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
