Se recomienda a los usuarios de la hardware wallet de criptomonedas Trezor que estén atentos a un nuevo esquema de phishing.
Los desarrolladores de la hardware wallet de criptomonedas Trezor han advertido a los usuarios sobre la activación de un esquema de phishing en nombre de la empresa.
Los representantes de Trezor anunciaron esto en a través de su cuenta de Twitter. Según los desarrolladores del monedero, los estafadores contactan a las víctimas por teléfono, SMS y/o correo electrónico.
Se notifica a las víctimas sobre una supuesta violación de seguridad o actividad sospechosa en su cuenta de Trezor.
Usuariros de Trezor podrían ser víctimas potenciales
Los estafadores adjuntan una dirección a un sitio web falso a través de los correos electrónico de las víctimas potenciales. Externamente, copia el diseño de la versión original del sitio web de Trezor.
Sin embargo, en la copia fraudulenta, se les pide a las víctimas que ingresen una frase mnemotécnica para robar criptomonedas. Tan pronto como la víctima ingresa la frase mnemotécnica, corre el riesgo de perder todos los fondos debido al acceso no autorizado.
BleepingComputer señala que el ataque de phishing ha ganado una cobertura bastante amplia. Los representantes de Trezor dijeron que no registraron el acceso no autorizado a su base de datos.
También afirmaron que nunca contactan a los clientes por teléfono o SMS, y también instaron a los usuarios a no hacer clic en los enlaces sospechosos.
En abril de 2022, Trezor había una violación de datos de los usuarios. No está claro cómo exactamente el atacante pudo hackear la cuenta de Trezor en el servicio de Mailchimp. Los representantes de Trezor aseguraron que la fuga ocurrió del lado del servicio.
Aumentan los ataques de phishing
Dos años antes, uno de los principales competidores de Trezor, Ledger, sufrió la filtración de los datos de sus usuarios. Sin embargo, en ese momento el hack ya no afectaba a Mailchimp. Habiendo obtenido los datos de Ledger, los estafadores también organizaron una serie de ataques de phishing.
A mediados de enero de 2023, varias empresas de criptomonedas (Fundación Solana y Yuga Labs) advirtieron a los usuarios sobre posibles correos electrónicos fraudulentos. Resultó que Mailchimp fue una vez más víctima de un ataque de piratas informáticos.
No está claro cómo exactamente los atacantes lograron llevar a cabo el esquema. Mailchimp estima que más de 130 clientes del servicio podrían ser vulnerables debido a la última filtración de datos.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.