TrezorTrezor, proveedor líder de monederos físicos para criptomonedas, está investigando una reciente campaña de phishing dirigida a sus usuarios. Los informes de correos electrónicos de phishing dirigidos a clientes de Trezor impulsaron a la compañía a tomar medidas rápidas para abordar el problema.
Recientemente, Trezor, proveedor de monederos físicos de criptomonedas, se vio envuelto en una campaña de phishing que amenaza la seguridad de sus usuarios. La alarma se disparó cuando los usuarios comenzaron a reportar correos electrónicos sospechosos que supuestamente provenían de Trezor.
Un investigador anónimo de blockchain, conocido como ZachXBT, notificó a los usuarios en su canal de Telegram sobre el ataque de phishing dirigido específicamente a los clientes de Trezor. El problema se resaltó en una publicación de la cuenta JHDN en la red social X (anteriormente Twitter). Esta publicación sugería que Trezor podría haber sufrido una brecha de seguridad, ya que se descubrieron correos electrónicos de phishing en una cuenta de correo electrónico utilizada exclusivamente para compras con la billetera Trezor.
El modus operandi de esta campaña de phishing recordaba a ataques anteriores contra usuarios de Trezor. Las víctimas recibían correos electrónicos engañosos que las incitaban a descargar la "última actualización de firmware" para sus dispositivos Trezor con el pretexto de solucionar un problema de software. Según JHDN, el correo electrónico fraudulento se envió desde la dirección [email protected] .
ZachXBT dio la voz de alarma: «Tengan cuidado, esta persona acaba de recibir un correo electrónico de phishing en la dirección asociada a su compra de Trezor». También expresó su preocupación por la posibilidad de que estedent pudiera indicar una posible filtración de datos en Trezor o en Evri, la empresa de mensajería con sede en el Reino Unido encargada del envío de dispositivos Trezor.
Se observó además que dos personas en Reddit informaron haber encontrado el mismo correo electrónico de phishing de Trezor el mismo día.
La respuesta de Trezor y la investigación en curso
En respuesta a la campaña de phishing, Josef Tetek, embajador de marca de Trezor, afirmó que la compañía está al tanto de la situación y confirmó que están investigando activamente el asunto. Tetek tranquilizó al público enfatizando el compromiso de la compañía para combatir estas amenazas.
Tetek declaró: «Denunciamos continuamente sitios web falsos, contactamos con los registradores de dominios y educamos y advertimos a nuestros clientes sobre los riesgos conocidos». Hizo referencia a varios artículos publicados por Trezor para ayudar a los usuarios a lidiar con ataques de phishing. Uno de estos artículos ofrece orientación y advierte a los usuarios que los correos electrónicos de phishing suelen redirigirlos a descargar una aplicación similar a Trezor Suite. Esta aplicación engañosa solicita a los usuarios que conecten su billetera e ingresen su frase inicial.
Fundamentalmente, Tetek enfatizó que Trezor nunca solicita la clave de recuperación, el PIN ni la contraseña de los usuarios. Ofreció una advertencia clara: «Los usuarios nunca deben ingresar su clave de recuperación directamente en ningún sitio web, aplicación móvil ni escribirla en una computadora. La única forma segura de trabajar con la clave de recuperación es siguiendo las instrucciones que se muestran en una billetera física Trezor conectada»
Los inversores en criptomonedas se han enfrentado a un número creciente de de phishing , a pesar de los esfuerzos concertados para combatir estas estafas. En un incidente notable dent en septiembre, un destacado inversor en criptomonedas fue víctima de una campaña masiva de phishing, lo que resultó en la pérdida de criptoactivos por valor de 24 millones de dólares. Los informes de ciberseguridad indican un aumento del 40 % en los ataques de phishing de criptomonedas en 2022.
Estosdentponen de relieve los riesgos constantes que enfrentan los participantes en el sector de las criptomonedas. A medida que la industria continúa ganando popularidad, es imperativo que los usuarios sean precavidos y sigan las mejores prácticas de seguridad para proteger sus activos digitales.
