Il fornitore di hardware wallet Trezor ha segnalato un tentativo di phishing non autorizzato ai danni dei suoi utenti. L'attacco ha coinvolto email dannose che si spacciavano per Trezor e invitavano gli utenti ad aggiornare la propria "rete" per non rischiare di perdere i propri fondi.
L'azienda ha disattivato il collegamento dannoso e ha consigliato agli utenti interessati di trasferire i propri fondi su nuovi portafogli.
Tentativo di phishing rilevato
Trezor, noto fornitore di portafogli hardware per l'archiviazione di criptovalute, hadentun tentativo di phishing rivolto ai suoi utenti. L'azienda ha confermato che l'attacco è stato effettuato tramite un'e-mail non autorizzata inviata da un provider di posta elettronica terzo utilizzato da Trezor.
Nell'email dannosa, agli utenti veniva chiesto di aggiornare la propria "rete" per evitare di perdere i propri fondi. Un link ingannevole nell'email indirizzava gli utenti a una pagina web in cui veniva chiesto loro di inserire la propria seed phrase.
Trezor non ha ancora confermato se gli utenti siano caduti vittima del tentativo di phishing. Tuttavia, l'azienda ha assicurato agli utenti che i loro fondi sono rimasti al sicuro se non hanno inserito il seed di recupero. Per coloro che hanno rivelato la loro seed phrase,tronconsiglia vivamente di trasferire immediatamente i propri fondi su un nuovo portafoglio.
e-mail dell'azienda , composto principalmente da abbonati alla newsletter.
L'autore del reato ha quindi utilizzato un servizio di posta elettronica di terze parti per inviare e-mail dannose per conto di Trezor.
Questodent ha sollevato preoccupazioni sulla sicurezza dei dati degli utenti e sui potenziali rischi associati ai fornitori di servizi terzi. Sebbene Trezor abbia adottato misure per affrontare la situazione, ciò evidenzia l'importanza di solide misure di sicurezza informatica per proteggere le informazioni e le risorse degli utenti in criptovaluta.
Alcuni esperti ritengono che questo tentativo di phishing possa essere collegato a una recente violazione della sicurezza che ha coinvolto il portale di supporto di Trezor. Il 17 gennaio, l'azienda ha rivelato che le informazioni di contatto di circa 66.000 utenti erano state divulgate.
Trezor è intervenuta rapidamente per limitare gli accessi non autorizzati e ha immediatamente informato gli utenti interessati.
Il collegamento tra la violazione della sicurezza e il tentativo di phishing è pura speculazione, ma sottolinea la vulnerabilità dei dati degli utenti nel settore delle criptovalute. Aziende e utenti devono rimanere vigili nella salvaguardia di informazioni e risorse sensibili.
dentdi sicurezza informatica in aumento
Vale la pena notare che questo tentativo di phishing ai danni degli utenti Trezor non è un dent . Il settore delle criptovalute ha assistito a un'impennata di attacchi informatici, in particolare di phishing , negli ultimi tempi. Questi attacchi mirano spesso a indurre gli utenti a rivelare le proprie chiavi private o seed phrase, con conseguente perdita dei loro asset digitali.
dent, il 23 gennaio, appena un giorno prima del tentativo di phishing di Trezor, l'azienda di software di email marketing MailerLite ha segnalato undent di sicurezza informatica. Questodent ha portato all'invio di email di phishing utilizzando domini brandizzati, inclusi quelli associati a Cointelegraph, WalletConnect e Token Terminal. Questi attacchi di phishing hanno causato complessivamente perdite superiori a 3,3 milioni di dollari.
Sebbene non sia chiaro se Trezor utilizzi lo stesso provider di dominio di posta elettronica delle aziende interessate, la tempistica di questidentevidenzia le continue sfide poste dalle minacce informatiche nell'ecosistema delle criptovalute.
Vigilanza dell'utente e misure di sicurezza
Gli utenti devono rimanere vigili e proteggere proattivamente i propri asset man mano che il settore delle criptovalute cresce. È essenziale prestare attenzione quando si ricevono e-mail o messaggi indesiderati, soprattutto se richiedono informazioni sensibili come chiavi private o seed phrase.
Inoltre, gli utenti dovrebbero aggiornare regolarmente le proprie misure di sicurezza, abilitare l'autenticazione a due fattori (2FA) ove possibile e verificare l'autenticità delle comunicazioni provenienti dai fornitori di servizi di criptovaluta. Si consiglia di visitare direttamente i siti web ufficiali anziché cliccare sui link presenti nelle e-mail per garantire la legittimità delle richieste.
