Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Trezor indaga su una frode online che prende di mira gli utenti di portafogli crittografici
- Il phishing minaccia la sicurezza degli utenti Trezor.
- Trezor educa gli utenti a prevenire le truffe.
- Aumentano gli attacchi di phishing alle criptovalute.
Trezor, fornitore leader di hardware wallet per criptovalute, sta attualmente conducendo un'indagine su una recente campagna di phishing che ha preso di mira i suoi utenti. Le segnalazioni di email di phishing indirizzate ai clienti Trezor hanno spinto l'azienda a intervenire rapidamente per risolvere il problema.
Di recente, il fornitore di hardware wallet per criptovalute Trezor si è trovato coinvolto in una campagna di phishing che minaccia la sicurezza dei suoi utenti. L'allarme è scattato quando gli utenti hanno iniziato a segnalare email sospette che si spacciavano per Trezor.
Un investigatore anonimo specializzato in blockchain, noto come ZachXBT, ha segnalato sul suo canale Telegram l'attacco di phishing che aveva preso di mira specificamente i clienti Trezor. Il problema è stato ulteriormente evidenziato in un post dell'account JHDN sulla piattaforma social X (ex Twitter). Questo post suggeriva che Trezor avrebbe potuto aver subito una violazione della sicurezza, poiché le email di phishing erano state scoperte in un account di posta elettronica utilizzato esclusivamente per gli acquisti tramite il portafoglio Trezor.
Il modus operandi di questa campagna di phishing ricordava precedenti attacchi agli utenti di Trezor. Le vittime ricevevano email ingannevoli che le invogliavano a scaricare l'"ultimo aggiornamento del firmware" per i loro dispositivi Trezor con il pretesto di risolvere un problema software. Secondo JHDN, l'email fraudolenta è stata inviata dall'indirizzo [email protected].
ZachXBT ha lanciato l'allarme, affermando: "Attenzione, questa persona ha appena ricevuto un'e-mail di phishing all'indirizzo e-mail associato al suo acquisto Trezor". Ha anche espresso preoccupazione per il fatto che questodent potrebbe indicare una potenziale violazione dei dati presso Trezor o Evri, la società di consegna con sede nel Regno Unito responsabile della spedizione dei dispositivi Trezor.
È stato inoltre notato che due persone su Reddit avevano segnalato di aver ricevuto la stessa email di phishing su Trezor lo stesso giorno.
La risposta di Trezor e le indagini in corso
In risposta alla campagna di phishing, Josef Tetek, ambasciatore del marchio Trezor, ha affermato che l'azienda è a conoscenza della situazione e ha confermato che sta attivamente indagando sulla questione. Tetek ha rassicurato il pubblico sottolineando l'impegno dell'azienda nel contrastare tali minacce.
Tetek ha dichiarato: "Segnaliamo costantemente siti web falsi, contattiamo i registrar di domini e informiamo e avvertiamo i nostri clienti dei rischi noti". Ha fatto riferimento a numerosi articoli pubblicati da Trezor volti ad assistere gli utenti nella gestione degli attacchi di phishing. Uno di questi articoli fornisce indicazioni, avvertendo gli utenti che le email di phishing spesso li reindirizzano al download di un'app simile a Trezor Suite. Questa app ingannevole chiede agli utenti di collegare il proprio portafoglio e di inserire la propria seed phrase.
Fondamentalmente, Tetek ha sottolineato che Trezor non richiede mai agli utenti il seed di recupero, il PIN o la passphrase. Ha lanciato un chiaro avvertimento: "Gli utenti non devono mai inserire il seed di recupero direttamente in alcun sito web, app mobile o digitarlo su un computer. L'unico modo sicuro per utilizzare il seed di recupero è seguire le istruzioni visualizzate su un portafoglio hardware Trezor connesso"
Gli investitori in criptovalute sono alle prese con un numero crescente di di phishing , nonostante gli sforzi concertati per contrastare tali truffe. In un incidente degno di notadent settembre, un importante investitore in criptovalute è stato vittima di una massiccia campagna di phishing, che ha causato la perdita di criptovalute per un valore di 24 milioni di dollari. I report sulla sicurezza informatica hanno indicato un aumento del 40% degli attacchi di phishing alle criptovalute nel 2022.
Questidentsottolineano i rischi sempre presenti a cui sono esposti i partecipanti al settore delle criptovalute. Con la continua crescita della popolarità del settore, è fondamentale che gli utenti esercitino la massima vigilanza e aderiscano alle migliori pratiche di sicurezza per salvaguardare i propri asset digitali.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)