El proveedor de monederos físicos Trezor ha informado de un intento de phishing no autorizado dirigido a sus usuarios. El ataque consistió en correos electrónicos maliciosos que suplantaban a Trezor e instaba a los usuarios a actualizar su red o arriesgarse a perder sus fondos.
La compañía ha desactivado el enlace malicioso y ha recomendado a los usuarios afectados que transfieran sus fondos a nuevas billeteras.
Intento de phishing detectado
Trezor, un conocido proveedor de monederos físicos para el almacenamiento de criptomonedas, hadentun intento de phishing dirigido a sus usuarios. La compañía confirmó que el ataque se llevó a cabo mediante un correo electrónico no autorizado enviado desde un proveedor de correo electrónico externo utilizado por Trezor.
En el correo electrónico malicioso, se instaba a los usuarios a actualizar su red para evitar perder sus fondos. Un enlace engañoso dirigía a los usuarios a una página web donde se les solicitaba introducir su frase inicial.
Trezor aún no ha confirmado si los usuarios han sido víctimas del intento de phishing. Sin embargo, la compañía aseguró que sus fondos estaban seguros si no habían ingresado su frase de recuperación. Para quienes sí revelaron su frase de recuperación,tronrecomienda encarecidamente transferir sus fondos a una nueva billetera de inmediato.
La investigación realizada por Trezor sugiere que un individuo no autorizado obtuvo acceso a la base de datos de de correo electrónico , que consta principalmente de suscriptores del boletín informativo.
Luego, este perpetrador utilizó un servicio de correo electrónico de terceros para enviar correos electrónicos maliciosos en nombre de Trezor.
Estedent ha suscitado preocupación sobre la seguridad de los datos de los usuarios y los posibles riesgos asociados con los proveedores de servicios externos. Si bien Trezor ha tomado medidas para abordar la situación, destaca la importancia de contar con sólidas medidas de ciberseguridad para proteger la información y los activos de los usuarios en criptomonedas.
Algunos expertos creen que este intento de phishing podría estar relacionado con una reciente brecha de seguridad que afectó al portal de soporte de Trezor. El 17 de enero, la compañía reveló que la información de contacto de aproximadamente 66.000 usuarios había sido expuesta.
Trezor tomó medidas rápidamente para restringir el acceso no autorizado y notificó a los usuarios afectados en ese momento.
La conexión entre la brecha de seguridad y el intento de phishing es especulativa, pero pone de relieve la vulnerabilidad de los datos de los usuarios en la industria de las criptomonedas. Tanto las empresas como los usuarios deben mantenerse alerta para proteger la información y los activos sensibles.
Losdentde ciberseguridad están en aumento
Cabe destacar que este intento de phishing contra usuarios de Trezor no es un incidente aislado dent La industria de las criptomonedas ha experimentado un aumento de ciberataques, en particular phishing , en los últimos tiempos. Estos ataques suelen tener como objetivo engañar a los usuarios para que revelen sus claves privadas o frases semilla, lo que conlleva la pérdida de sus activos digitales.
dent, la empresa de software de marketing por correo electrónico MailerLite reportó undent de ciberseguridad el 23 de enero, justo un día antes del intento de phishing de Trezor. Estedent resultó en correos electrónicos de phishing que utilizaban dominios de marca, incluidos los asociados con Cointelegraph, WalletConnect y Token Terminal. Estos ataques de phishing provocaron pérdidas totales superiores a los 3,3 millones de dólares.
Si bien no está claro si Trezor utiliza el mismo proveedor de dominio de correo electrónico que las empresas afectadas, el momento de estosdentresalta los desafíos constantes que plantean las amenazas cibernéticas en el ecosistema de las criptomonedas.
Vigilancia del usuario y medidas de seguridad
Los usuarios deben mantenerse alerta y proteger proactivamente sus activos a medida que crece la industria de las criptomonedas. Es fundamental tener precaución al recibir correos electrónicos o mensajes no solicitados, especialmente aquellos que solicitan información confidencial como claves privadas o frases semilla.
Además, los usuarios deben actualizar periódicamente sus prácticas de seguridad, habilitar la autenticación de dos factores (2FA) siempre que sea posible y verificar la autenticidad de las comunicaciones de los proveedores de servicios de criptomonedas. Se recomienda visitar directamente los sitios web oficiales en lugar de hacer clic en enlaces incluidos en correos electrónicos para garantizar la legitimidad de las solicitudes.
