Trezor indaga su una campagna di phishing che prende di mira i clienti dei portafogli di criptovalute
Summary:
Trezor, un fornitore di hardware wallet di criptovalute, sta indagando su una recente campagna di phishing dopo che diversi utenti hanno riferito di aver ricevuto e-mail di phishing. Questa campagna presumibilmente prende di mira i clienti Trezor, invitandoli a scaricare un "aggiornamento del firmware" per risolvere un presunto problema software. L'azienda sta indagando attivamente sulla situazione e, per precauzione, esorta gli utenti a non inserire il proprio seed di ripristino, PIN o passphrase in alcun sito Web o app, se non attraverso le istruzioni fornite su un portafoglio hardware Trezor collegato.
Trezor, un rinomato fornitore di portafogli hardware di criptovalute, sta attualmente indagando su una campagna di phishing in corso a seguito di numerose segnalazioni da parte dei clienti sulla ricezione di e-mail sospette. L'allarme su questi tentativi ingannevoli è stato lanciato per la prima volta dall'investigatore anonimo di criptovalute ZachXBT sul suo canale Telegram il 26 ottobre, evidenziando un'operazione di phishing specificamente rivolta alla clientela di Trezor. ZachXBT ha prestato attenzione a un post dell'account JHDN sulla piattaforma X (ex Twitter), suggerendo che i sistemi di Trezor potrebbero essere stati compromessi, data la ricezione di tali e-mail nefaste tramite il suo account di posta elettronica specifico per l'acquisto del portafoglio.
Facendo eco alle strategie di phishing incentrate su Trezor viste in precedenza, la discutibile e-mail esorta i clienti a scaricare un "firmware aggiornato" sui loro dispositivi Trezor destinato a risolvere un misterioso problema tecnico del software. Il mittente di questa comunicazione potenzialmente dannosa, come sostenuto dal denunciante, era [email protected]. Un tweet di JHDN ha sollevato domande: la sicurezza di Trezor potrebbe essere stata compromessa?
ZachXBT ha messo in guardia contro l'esca di phishing, esortando i clienti a essere vigili, soprattutto con un indirizzo e-mail collegato al loro acquisto di Trezor. Il rapporto condiviso sui social media, ha aggiunto, ha suggerito una possibile fuga di dati presso Evri, l'azienda di consegne britannica che gestisce la spedizione dei dispositivi Trezor, o anche Trezor stessa. Altri due post su Reddit lo stesso giorno hanno riportato tentativi di phishing simili, come menzionato da ZachXBT.
Affrontando la situazione, il rappresentante di Trezor, Josef Tetek, ha confermato la loro consapevolezza della campagna di phishing in corso e ha dichiarato che stanno indagando diligentemente sulla questione. L'azienda ha segnalato attivamente i siti Web contraffatti, ha collaborato con i registrar di domini e ha guidato i propri clienti sui rischi noti. Tetek ha fatto riferimento a numerosi articoli che aiutano gli utenti ad affrontare tali tentativi di phishing, che di solito si traducono in un'app simile a Trezor Suite che chiede ai clienti di collegare il proprio portafoglio e inserire il proprio seed.
Le linee guida avvertono i clienti che al momento dell'ingresso del seed, i loro fondi verranno immediatamente trasferiti al portafoglio dell'aggressore, il che significa che il seed è ora esposto. Trezor, ha sottolineato Tetek, non richiede mai il seed di recupero dell'utente, il PIN o la passphrase. Ha sottolineato che gli utenti non devono mai digitare il loro seme di recupero in nessuna piattaforma online, app o computer. L'unico metodo sicuro per gestire il seme di recupero è attraverso le istruzioni fornite sul portafoglio hardware Trezor accoppiato all'utente.
Gli investitori in criptovalute continuano ad affrontare tentativi di phishing sempre più sofisticati, nonostante gli sforzi per limitare tali attività fraudolente. Un recente caso a settembre ha visto un importante investitore cadere vittima di uno schema di phishing su larga scala, perdendo asset crittografici per un valore di 24 milioni di dollari. I sondaggi sulla sicurezza informatica suggeriscono un'impennata del 40% degli exploit di phishing legati alle criptovalute nel 2022. Felix Ng di Cointelegraph ha fornito ulteriori informazioni in merito.
Published At
10/27/2023 11:42:20 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.