La empresa de billeteras de hardware para criptomonedas, Trezor, ha confirmado los informes de que algunos usuarios fueron objetivo de un ataque de suplantación de identidad este fin de semana.
En un tuit del domingo, Trezor emitió una advertencia indicando que la campaña de phishing había dirigido su base de datos de boletines de Mailchimp y que su servicio se había visto comprometido. Trezor confirmó que varios usuarios reportaron una campaña de phishing dirigida a propietarios de billeteras Trezor a través de sus cuentas de correo electrónico registradas. Actores no autorizados que se hacen pasar por la empresa en esta campaña continua han contactado a varios usuarios de Trezor con la intención de robar dinero engañando a inversores desprevenidos.
Los usuarios recibieron un correo electrónico sobre la descarga de una aplicación desde el dominio "trezor.us" y se les informó que evitaran abrir correos electrónicos de "[email protected]". Esto es diferente del dominio oficial de Trezor, "trezor.io". El correo electrónico de phishing (copia encontrada a continuación) parece dirigir a los usuarios a descargar una aplicación similar a Trezor Suite, la cual solicitará conectar su billetera Trezor e ingresar su frase semilla. Una vez que ingresa su frase semilla, esta se ve comprometida y los fondos son transferidos a la billetera del atacante.
Trezor ha anunciado desde entonces que ha eliminado los dominios utilizados en los correos de phishing para prevenir más ataques y que, por el momento, la empresa no se comunicará con sus clientes mediante correo electrónico hasta que esté completamente resuelto. Sin embargo, este no es ni remotamente el primer ataque entre empresas cripto; el pasado mes de marzo, BlockFi confirmó que se había producido una violación de datos bajo Hubspot que otorgó acceso no autorizado a ciertos datos de clientes. Además, recientemente BAYC confirmó que sus servidores de Discord fueron comprometidos y que los hackers incluso lograron robar un valioso NFT del Mutante Ape Yacht Club. Asimismo, se señala que Decentraland también fue víctima del mismo ataque de phishing, ya que las direcciones de correo electrónico de los usuarios fueron obtenidas debido a una violación de datos en MailChimp.
Para leer los detalles completos sobre el ataque de phishing y cómo manejarlo usted mismo si ha sido víctima, puede leer la publicación completa del blog de Trezor aquí.
0 Comments
Leave a Reply