Trezor investiga una campaña de phishing dirigida a clientes de billeteras criptográficas
Summary:
Trezor, un proveedor de billeteras de hardware de criptomonedas, está investigando una reciente campaña de phishing después de que varios usuarios informaran haber recibido correos electrónicos de phishing. Esta campaña supuestamente se dirige a los clientes de Trezor, invitándolos a descargar una "actualización de firmware" para solucionar un supuesto problema de software. La compañía está investigando activamente la situación y, como medida de precaución, insta a los usuarios a no ingresar su semilla de recuperación, PIN o frase de contraseña en ningún sitio web o aplicación, excepto a través de las instrucciones proporcionadas en una billetera de hardware Trezor conectada.
Trezor, un reconocido proveedor de billeteras de hardware de criptomonedas, está investigando actualmente una campaña de phishing en curso luego de numerosos informes de clientes sobre la recepción de correos electrónicos sospechosos. La alarma sobre estos intentos engañosos fue planteada por primera vez por el investigador anónimo de criptomonedas ZachXBT en su canal de Telegram el 26 de octubre, destacando una operación de phishing dirigida específicamente a la clientela de Trezor. ZachXBT prestó atención a una publicación de la cuenta JHDN en la plataforma X (anteriormente Twitter), lo que sugiere que los sistemas de Trezor podrían haberse visto comprometidos, dada la recepción de correos electrónicos tan nefastos a través de su cuenta de correo electrónico específica para la compra de billetera.
Haciéndose eco de las estrategias de phishing centradas en Trezor observadas anteriormente, el cuestionable correo electrónico insta a los clientes a descargar un "firmware actualizado" en sus dispositivos Trezor con la intención de resolver una misteriosa falla de software. El remitente de esta comunicación potencialmente perjudicial, según afirma el denunciante, era [email protected]. Un tuit de JHDN planteó preguntas: ¿Podría verse comprometida la seguridad de Trezor?
ZachXBT advirtió sobre el cebo de phishing, instando a los clientes a estar atentos, especialmente con una dirección de correo electrónico vinculada a su compra de Trezor. El informe compartido en las redes sociales, agregó, sugería una posible filtración de datos en Evri, la empresa de entrega británica que maneja el envío de dispositivos Trezor, o incluso en el propio Trezor. Otras dos publicaciones de Reddit el mismo día informaron de intentos de phishing similares, como mencionó ZachXBT.
Al abordar la situación, el representante de Trezor, Josef Tetek, confirmó que estaban al tanto de la campaña de phishing en curso y declaró que están investigando diligentemente el asunto. La empresa ha estado denunciando activamente sitios web falsificados, colaborando con los registradores de dominios y orientando a sus clientes sobre los riesgos conocidos. Tetek se refirió a numerosos artículos que ayudan a los usuarios a hacer frente a estos esfuerzos de phishing, que suelen dar lugar a una aplicación engañosa similar a Trezor Suite que pide a los clientes que vinculen su monedero e introduzcan su semilla.
Las pautas advierten a los clientes que al ingresar la semilla, sus fondos se transferirán instantáneamente a la billetera del atacante, lo que significa que la semilla ahora está expuesta. Trezor, enfatizó Tetek, nunca solicita semilla de recuperación de usuario, PIN o frase de contraseña. Subrayó que los usuarios nunca deben escribir su semilla de recuperación en ninguna plataforma en línea, aplicaciones o computadoras. El único método seguro para manejar la semilla de recuperación es a través de las instrucciones proporcionadas en la billetera de hardware Trezor acoplada del usuario.
Los inversores en criptomonedas siguen enfrentándose a intentos de phishing cada vez más sofisticados, a pesar de los esfuerzos por limitar estas actividades fraudulentas. En un caso reciente ocurrido en septiembre, un importante inversor fue víctima de un esquema de phishing a gran escala, confiscando criptoactivos por valor de USD 24 millones. Las encuestas de ciberseguridad sugieren un aumento del 40% en los exploits de phishing relacionados con las criptomonedas en 2022. Felix Ng, de Cointelegraph, proporcionó información adicional al respecto.
Published At
10/27/2023 11:42:20 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.