Por Hannah Pérez Los clientes de la billetera recibieron un correo electrónico que les incitaba a descargar un malware malicioso para robar sus criptomonedas. Trezor confirmó que hubo una brecha en la lista de direcciones de correos suscritas a su boletín.
***
Los usuarios de las billeteras hardware de criptomonedas Trezor son el objetivo de una nueva campaña de phishing que busca robar fondos de inversores desprevenidos. Durante el fin de semana, varios usuarios del popular cripto-monedero acudieron a Twitter para denunciar los intentos de ataque.
Según los reportes recogidos por Cointelegraph, los clientes de Trezor habrían sido contactados por actores maliciosos haciéndose pasar por la empresa mediante un correo electrónico. En ese mail, recibían instrucciones para descargar una aplicación del dominio “trezor.us“, que es diferente del nombre de dominio oficial de Trezor, “trezor.io“.
Los usuarios de la comunidad compartieron capturas de pantalla donde se muestra el correo fraudulento, destacando que el diseño de la estafa lucía casi idéntico al de la marca oficial. “Wow, este es el mejor intento de phishing que he visto en los últimos años. Tengo mucha suerte de no tener Trezor, porque si lo tuviera, probablemente descargaría esa actualización“, comentó uno en Twitter.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@tomaskafka) April 2, 2022
Cabe señalar que en un ataque de phishing, los piratas informáticos imitan a una empresa, página web o aplicación de confianza para robar contraseñas y extraer fondos de los usuarios, que acceden al sitio falso bajo la ilusión de que es legítimo.
Trezor confirma estafa y advierte a los usuarios
Debido a que las direcciones de correos amenazadas se dirigieron específicamente a usuarios de Trezor, se sospechó sobre una posible brecha de datos.
La compañía de hardware tuvo esa sospecha y dijo el domingo en un tweet que estaba investigando “una posible violación de datos de un boletín de suscripción alojado en MailChimp” después de recibir varias denuncias de usuarios. Trezor también sugirió a sus seguidores evitar abrir los correos electrónicos identificados como de la empresa. Poco después ese día, la empresa confirmó esta sospecha.
“MailChimp [ha] confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de criptomonedas“, dijo Trezor en una publicación posterior. “Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas“.
No nos comunicaremos por boletín informativo hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con Bitcoin.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
Según los informes, el ataque de phishing fue un intento de inducir a los usuarios a descargar un código malicioso bajo la apariencia de la aplicación de escritorio Suite de Trezor, alegando una supuesta brecha de seguridad falsa en la empresa.
Como reseñó CryptoPotato, para llevar a cabo el ataque, los estafadores habrían descargado el código fuente original de Trezor Suite, que es de código abierto, y habrían creado su propia aplicación falsa modificada para que luciera idéntica a la legítima. La Suite falsa, irónicamente, también tenía un aviso en la parte superior de la pantalla que advertía a los usuarios sobre los ataques de phishing.
Los dominios de la campaña phishing, trezor(.)us y suite(.)xn--trzor-o51b(.)com, ya se han eliminado, según aseguró la empresa de billetera en Twitter. No se dieron a conocer la cantidad exacta de víctimas ni de fondos comprometidos tras la amenaza masiva.
Lecturas recomendadas
- Hackers aprovecharon lanzamiento de ApeCoin para robar más de 30 NFT en campaña phishing
- Campaña phishing está robando criptomonedas a usuarios de billeteras Metamask y Phantom
- Hackeo a HubSpot comprometió datos de clientes de Circle, BlockFi, Pantera Capital y otros servicios cripto
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Criptomonedas
Tribunal de Texas descarta medida de la SEC que impactaba al ecosistema cripto
Bitcoin
Consejo Asesor de Criptomonedas de Trump creará la primera reserva Bitcoin para EEUU: Reuters
Estados Unidos
Gary Genlser confirma que abandonará la presidencia de la SEC en enero de 2025
Estados Unidos