El proveedor de cold wallets Trezor sufrió un importante hack en su cuenta de X (antes Twitter). Los actores maliciosos promovieron una preventa fraudulenta de criptomonedas que ocasionó el robo de más de 8,000 dólares.
El detective on-chain ZachXBT reveló el incidente a través de su cuenta oficial en X. Según su análisis, un total de 8,100 dólares fueron robados a usuarios desprevenidos.
Importante brecha de seguridad de Trezor en X: miles de dólares son robados
De acuerdo al análisis preliminar de ZachXBT, los estafadores hackearon la cuenta de Trezor en X para anunciar una preventa falsa de tokens “TRZR”.
En este sentido, los actores maliciosos solicitaron a las víctimas que depositaran tokens Solana en una dirección destinada para tal fin mientras prometían un airdrop falso.
En cuestión de horas, los hackers robaron alrededor de 8,100 dólares. Este hecho ha generado críticas en la comunidad cripto en X, especialmente por la falta de seguridad en la red social. El usuario @BLiZzABLaZEe señaló: “¿Por qué no crear un requisito 2FA para la configuración de publicaciones?”
Por su parte, @Pledditor resaltó la ironía del suceso:
“Es una profunda ironía que estas empresas de hardware wallets ni siquiera puedan proteger sus propias cuentas de Twitter”.
Leer más: Ledger vs. Trezor: ¿Cuál es la mejor hardware wallet en 2024?
Aparentemente, Trezor ya recuperó el acceso a su cuenta en X y eliminó los anuncios fraudulentos, pero no ha emitido ningún comunicado oficial sobre el ataque.
No es la primera vez que la empresa sufre ataque de phishing
A pesar de ser considerado uno de los proveedores de monederos de criptomonedas más seguros, diversas brechas de seguridad han empañado su reputación.
El pasado mes de enero, Trezor alertó a su base de usuarios de una posible amenaza de phishing tras una brecha de seguridad en una plataforma de soporte de terceros. Tal como informó BeInCrypto, los datos de contacto de 66,000 usuarios que accedieron a Trezor Support desde 2021 podrían haber sido comprometidos.
De esta forma, los piratas informáticos contactaron a 41 usuarios por correo electrónico, solicitándoles información confidencial sobre sus frases semillas de recuperación.
Un año antes, específicamente en marzo de 2023, Trezor advirtió a sus usuarios sobre la activación de un esquema de phishing en nombre de la empresa, mediante la cual los estafadores contactaban a las víctimas por teléfono, SMS y/o correo electrónico.
Dos meses después, la empresa de ciberseguridad, Unciphered, afirmó haberse infiltrado en el modelo “Trezor T” tras obtener el PIN del dispositivo así como extraer su seed.
¿Tiene algo que decir sobre Trezor o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
