Trezor confirma la violación que condujo a correos electrónicos fraudulentos; Garantiza que los fondos de los usuarios permanezcan seguros
Summary:
Trezor, el proveedor de billeteras de hardware, confirma una violación en su servicio de correo electrónico de terceros que llevó a un aumento en los correos electrónicos fraudulentos que instruyen a los usuarios a actualizar su red o arriesgarse a perder sus fondos. La investigación sugiere que la violación fue llevada a cabo por un hackeo no autorizado en la base de datos de correo electrónico de los suscriptores del boletín de Trezor. La compañía ha desactivado el enlace malicioso y asegura que los fondos de los usuarios están seguros a menos que las semillas de recuperación se divulguen en línea. Esto sigue a una serie de incidentes similares centrados en Trezor y sus usuarios en el último año.
La compañía de billeteras digitales Trezor ha confirmado recientemente una violación de su proveedor de correo electrónico de terceros que llevó a un aumento de correos electrónicos fraudulentos que se enviaron a sus usuarios. Trezor reveló que el 24 de enero se distribuyó un correo electrónico ilegítimo, haciéndose pasar por la empresa, desde su servicio de correo electrónico de terceros. El correo electrónico fraudulento, enviado bajo el pretexto de "[email protected]", dirigía a los usuarios a actualizar su red o arriesgarse a perder sus fondos. También incluía un enlace engañoso que conducía a una página web en la que se les pedía que introdujeran su frase semilla.
A partir de ahora, no hay confirmación de Trezor sobre si alguno de sus usuarios ha incurrido en pérdidas monetarias por esta estafa de phishing. En una nota más positiva, Trezor ha logrado deshabilitar el enlace dañino y asegura a los usuarios que sus fondos están seguros, siempre que no revelen su semilla de recuperación en línea. Para aquellos que lo han hecho, Trezor recomienda encarecidamente transferir sus activos a una nueva billetera sin demora.
La investigación en curso sugiere que una persona no autorizada adquirió acceso a la base de datos de correo electrónico de Trezor, que comprende a sus suscriptores al boletín, y utilizó el servicio de correo electrónico de terceros de Trezor para enviar el correo electrónico maligno.
Solo unos días antes de este incidente, MailerLite, una empresa que proporciona software de marketing por correo electrónico, confirmó una brecha de ciberseguridad el 23 de enero, lo que resultó en una serie de ataques de phishing utilizando dominios de marca, causando pérdidas que ascienden a más de $ 3.3 millones. Quedan preguntas sin respuesta sobre si Trezor también utiliza este proveedor de dominios de correo electrónico.
Algunas personas especulan que este reciente ataque podría estar relacionado con una violación de seguridad del portal de soporte de Trezor a principios de este mes, que reveló datos de contacto de aproximadamente 66,000 usuarios. Trezor aclaró en ese momento que no se había puesto en peligro ningún otro dato y que se tomaron medidas inmediatas para bloquear el acceso no autorizado. También se envió un aviso a todos los usuarios afectados.
El abogado de activos digitales Joe Carlasare informó que había recibido personalmente el correo electrónico de phishing el 24 de enero, clasificándolo como una estafa experta. Esto se produce después de una serie de casos en los que, en febrero del año anterior, Trezor había advertido a sus usuarios de un ataque de phishing destinado a atraer a los usuarios para que revelaran la frase de recuperación de su billetera en un sitio web duplicado de Trezor. Más tarde, en mayo del mismo año, la empresa de ciberseguridad Kaspersky descubrió en el mercado una billetera de hardware falsificada que imitaba a Trezor, utilizada por los estafadores para robar fondos suplantando un microcontrolador que les permitía asumir el control sobre las claves privadas de un usuario.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.