El proveedor de billetera de criptomonedas de hardware Trezor ha advertido a sus usuarios sobre un nuevo ataque de phishing dirigido a sus inversiones criptográficas al intentar robar sus claves privadas.
Trezor recurrió a Twitter el 28 de febrero para advertir a los usuarios sobre un ataque de phishing activo diseñado para robar el dinero de los inversores haciéndoles ingresar la frase de recuperación de la billetera en un sitio web falso de Trezor.
La campaña de phishing involucra a atacantes que se hacen pasar por Trezor y contactan a las víctimas a través de llamadas telefónicas, mensajes de texto o correos electrónicos que afirman que ha habido una violación de seguridad o actividad sospechosa en su cuenta de Trezor.
“Trezor Suite ha sufrido recientemente una violación de seguridad, asuma que todos sus activos son vulnerables”, dice el mensaje falso, invitando a los usuarios a seguir un enlace de phishing para “asegurar” su dispositivo Trezor.
“Por favor, ignore estos mensajes, ya que no son de Trezor”, declaró Trezor en Twitter, enfatizando que la empresa nunca contactará a sus clientes a través de llamadas o SMS. La firma agregó que Trezor no había encontrado ninguna evidencia de una violación de la base de datos.
Según informes en línea, el último ataque de phishing contra los clientes de Trezor se lanzó el 27 de febrero, y los usuarios fueron dirigidos a un dominio que solicitaba ingresar su semilla de recuperación. El dominio proporciona un sitio web falso de Trezor perfectamente hecho que solicita a los usuarios que comiencen a proteger sus billeteras haciendo clic en el botón “Inicio”.
Después de hacer clic en el botón “Iniciar”, se les pedirá a los usuarios que proporcionen la frase de recuperación para su billetera de criptomonedas.
La frase de recuperación de la billetera, o claves privadas, es la parte más importante de la autocustodia al mantener su criptografía en una billetera sin custodia de software o hardware. La seguridad de la frase de recuperación es más importante que mantener segura la billetera de hardware. Una vez que se roban las claves privadas, significa que las criptomonedas ya no pertenecen a su propietario original.
La noticia llegó poco después de que la firma de metaversos The Sandbox sufriera una violación de datos el 26 de febrero, lo que resultó en un correo electrónico de phishing enviado a los usuarios.
El último ataque de phishing contra los clientes de Trezor no es la primera estafa de este tipo. Las billeteras de Trezor también fueron blanco de ataques de phishing en abril de 2022, y los atacantes contactaron a los usuarios de Trezor haciéndose pasar por la compañía, pidiéndoles que descargaran una aplicación falsa de Trezor.
Sin embargo, tales ataques no son exclusivos de Trezor. En 2020, la firma rival de billeteras de hardware Ledger sufrió una violación masiva de datos, y los atacantes expusieron públicamente la información personal de más de 270,000 clientes de Ledger.
FUENTE: COINTELEGRAPH
