Trezor investiga campanha de phishing direcionada a clientes de carteira cripto
Summary:
A Trezor, um provedor de carteira de hardware de criptomoedas, está investigando uma recente campanha de phishing depois que vários usuários relataram ter recebido e-mails de phishing. Esta campanha alegadamente visa os clientes da Trezor, convidando-os a descarregar uma "atualização de firmware" para corrigir um suposto problema de software. A empresa está investigando ativamente a situação e, por precaução, pede aos usuários que não insiram sua semente de recuperação, PIN ou senha em nenhum site ou aplicativo, exceto por meio das instruções fornecidas em uma carteira de hardware Trezor conectada.
A Trezor, uma renomada fornecedora de carteiras de hardware de criptomoedas, está atualmente investigando uma campanha de phishing em andamento após vários relatos de clientes sobre o recebimento de e-mails suspeitos. O alarme sobre essas tentativas enganosas foi levantado pela primeira vez pelo investigador anônimo de criptomoedas ZachXBT em seu canal no Telegram em 26 de outubro, destacando uma operação de phishing especificamente direcionada à clientela da Trezor. ZachXBT prestou atenção a uma postagem da conta JHDN na plataforma X (antigo Twitter), sugerindo que os sistemas da Trezor podem ter sido comprometidos, dado o recebimento de e-mails tão nefastos por meio de sua conta de e-mail específica para compra de carteira.
Ecoando estratégias de phishing focadas na Trezor testemunhadas antes, o e-mail questionável insta os clientes a baixar um "firmware atualizado" em seus dispositivos Trezor com o objetivo de resolver uma falha misteriosa de software. O remetente dessa comunicação potencialmente prejudicial, como alegado pelo reclamante, foi [email protected]. Um tweet do JHDN levantou questões -A segurança da Trezor poderia ter sido comprometida?
A ZachXBT alertou sobre a isca de phishing, pedindo aos clientes que fiquem atentos, especialmente com um endereço de e-mail vinculado à compra da Trezor. O relatório compartilhado nas redes sociais, acrescentou, sugeriu um possível vazamento de dados na Evri, a empresa de entrega britânica que lida com o envio de dispositivos Trezor, ou até mesmo na própria Trezor. Duas outras postagens no Reddit no mesmo dia relataram tentativas de phishing semelhantes, como mencionado pelo ZachXBT.
Abordando a situação, o representante da Trezor, Josef Tetek, confirmou sua consciência da campanha de phishing em andamento e afirmou que eles estão investigando diligentemente o assunto. A empresa tem relatado ativamente sites falsificados, fazendo contato com registradores de domínios e orientando seus clientes sobre riscos conhecidos. A Tetek se referiu a vários artigos ajudando os usuários a lidar com esses esforços de phishing, geralmente resultando em um aplicativo duplicado semelhante ao Trezor Suite pedindo aos clientes que vinculassem sua carteira e inserissem sua semente.
As diretrizes alertam os clientes que, após a entrada da semente, seus fundos serão transferidos instantaneamente para a carteira do invasor, o que significa que a semente agora está exposta. A Trezor, enfatizou a Tetek, nunca solicita seed, PIN ou senha de recuperação de usuário. Ele ressaltou que os usuários nunca devem digitar sua semente de recuperação em qualquer plataforma online, aplicativos ou computadores. O único método seguro de lidar com a semente de recuperação é através das instruções fornecidas na carteira de hardware Trezor acoplada ao usuário.
Os investidores de criptomoedas continuam a enfrentar tentativas de phishing cada vez mais sofisticadas, apesar dos esforços para limitar essas atividades fraudulentas. Um caso recente em setembro viu um grande investidor ser vítima de um esquema de phishing em larga escala, confiscando criptoativos no valor de US$ 24 milhões. Pesquisas de segurança cibernética sugerem um aumento de 40% nas explorações de phishing relacionadas a criptomoedas em 2022. Felix Ng, do Cointelegraph, forneceu relatórios adicionais sobre isso.
Published At
10/27/2023 11:42:20 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.