Hoy temprano, Trezor advirtió a los usuarios sobre una estafa de phishing proveniente de su propia línea de ayuda. Un exploit de HTML permitió a los criminales editar los correos electrónicos de soporte de Trezor para incluir advertencias falsas y enlaces a bóvedas comprometidas.
Actualmente no está claro si alguien realmente cayó en esta estafa, pero eso podría ser un pequeño consuelo. Este ataque podría haberse llevado a cabo utilizando datos de brechas anteriores, lo que hace que sus culpables sean difíciles de rastrear.
Estafadores apuntan a usuarios de monederos fríos
Trezor, una marca líder de monederos de hardware, ha sido objetivo de varios hacks, exploits y brechas en los últimos años. La industria cripto está enfrentando una ola de hacks en este momento, y parece que el monedero está bajo amenaza nuevamente.
Hoy temprano, Trezor advirtió a sus clientes sobre una posible estafa de phishing que llega en forma de correos electrónicos de soporte:
El ataque de phishing a los clientes de Trezor fue bastante elegante. Las propias comunicaciones de la empresa no dieron mucha información sobre los detalles, solo afirmaron que “no hubo una brecha de correo electrónico” y que la situación estaba bajo control.
Sin embargo, los vigilantes de inteligencia cibernética identificaron una amenaza potencial ayer, y Trezor trató esto como el culpable. Los hackers anunciaron una brecha en la seguridad de Trezor en la dark web, enviando los detalles técnicos a quien pagara 10,000 dólares.
Esta brecha involucraba el uso de una cadena de HTML para editar correos electrónicos enviados desde el servicio de soporte de Trezor. Individuos nefastos podrían solicitar “asistencia” desde este correo electrónico, completando la información de contacto de una posible víctima en lugar de la suya propia.
La solicitud luego contendría el código HTML, modificando las respuestas automáticas de Trezor para incluir un intento de phishing. El correo electrónico modificado se enviaría a los usuarios, aparentemente desde una fuente legítima. Desde la perspectiva del usuario, el propio servicio de ayuda de Trezor enviaría un correo electrónico inesperadamente.
El cuerpo del correo de Trezor discutiría una falsa “solicitud de soporte”, mientras que el asunto contendría un intento de phishing. Este esfuerzo de estafa decididamente Web2 podría así atraer a los clientes de monederos de hardware a perderlo todo. El año pasado, Trezor advirtió a sus clientes que 66,000 usuarios que contactaron su línea de soporte podrían haber sido comprometidos.
En otras palabras, la información de contacto de estas personas podría estar disponible para su compra en sitios web más oscuros. Un hacker necesitaría comprar los datos de usuarios de Trezor y el código HTML para explotar los correos electrónicos de soporte, y esto podría permitir un phishing a gran escala.
En otras palabras, no hay pistas aparentes sobre este perpetrador de phishing porque no violaron a Trezor ellos mismos. Otros hackers robaron los datos de los usuarios y encontraron la brecha de HTML, ambos estaban a la venta. Con suerte, los investigadores podrán rastrear estas solicitudes de soporte falsas, pero no está claro si esto funcionará.
En los últimos meses, estafas de ingeniería social de baja habilidad han demostrado ser exitosas en penetrar la seguridad cripto. Los monederos de hardware de Trezor son muy seguros, pero un ataque de phishing podría atraer a los usuarios a eludir las protecciones. En este entorno, todos deben permanecer alerta para prevenir el fraude.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
