Los usuarios del monedero de hardware Trezor denunciaron una campaña de phishing que podría afectar su seguridad. Posteriormente, la empresa confirmó la violación de datos.
Durante la mañana del domingo 3 de abril, Trezor dio a conocer que la violación de datos se originó a partir del boletín de suscripción alojado en MailChimp:
“Está circulando una estafa por correo electrónico que advierte sobre una violación de datos. No abra ningún correo electrónico que se origine en [email protected], es un dominio de phishing”.
Los usuarios denuncian campaña de phishing
Desde la noche del sábado 2 de abril, diversos usuarios de la comunidad cripto denunciaron a través de Twitter una campaña de phishing que podría afectar su seguridad. El usuario @josearkanos señaló:
“Hola trezor, ¿estás al tanto de una campaña de phishing? Acabo de recibir este correo electrónico con mi correo electrónico real. Parecía muy legítimo”.
En una sección del documento se puede leer:
“En este momento, es técnicamente imposible evaluar con precisión el alcance de la violación de datos. Debido a estas circunstancias, si accedió recientemente a su monedero usando Trezor Suite, debemos asumir que sus activos de criptomonedas corren el riesgo de ser robados”.
El elemento a destacar es que el correo electrónico no es de Trezor, sino que es un intento de engañar a los propietarios desprevenidos para que descarguen una versión falsa del software. Como se puede visualizar en la siguiente imagen, la dirección falsa tiene un “punto” debajo de la letra “e”:
Otro usuario, @BitcoinUndisc también denunció el phishing, haciendo énfasis que, al parecer, la empresa no tenía conocimiento al respecto:
“Oye @Trezor, Acabo de recibir un correo electrónico tuyo o de alguien que te falsifica que Trezor Suite podría estar comprometido debido a un hack. El correo electrónico contiene un enlace para descargar una versión más reciente. ¿Es un correo electrónico legítimo o un correo electrónico de phishing? ¿Os hackearon y os enterasteis hoy?”.
Trezor confirma denuncias y desconecta el dominio de phishing
Minutos después del primer tweet, Trezor confirmó que el servicio de MailChimp se vio comprometido por una información privilegiada que apunta a las empresas de criptomonedas.
“Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas”.
Posteriormente la empresa resaltó que se comunicará con la comunidad vía newsletter hasta que se resuelva la situación:
“No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con Bitcoin”.
Los usuarios del ecosistema cripto siempre deben estar alertas ante este tipo de eventos y, ante cualquier indicio de una actividad sospechosa deben realizar las denuncias ante los canales oficiales para evitar estafas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.