TrezorA Trezor, fornecedora líder de carteiras de hardware para criptomoedas, está investigando uma recente campanha de phishing que teve como alvo seus usuários. Relatos de e-mails de phishing direcionados a clientes da Trezor levaram a empresa a agir rapidamente para solucionar o problema.
Em um desenvolvimento recente, a Trezor, fornecedora de carteiras de hardware para criptomoedas, se viu envolvida em uma campanha de phishing que ameaça a segurança de seus usuários. O alerta foi dado quando usuários começaram a relatar e-mails suspeitos que alegavam ser da Trezor.
Um investigador anônimo de blockchain conhecido como ZachXBT usou seu canal no Telegram para alertar os usuários sobre um ataque de phishing direcionado especificamente a clientes da Trezor. O problema foi ainda mais destacado em uma publicação da conta JHDN na plataforma de mídia social X (antiga Twitter). Essa publicação sugeriu que a Trezor pode ter sofrido uma violação de segurança, já que e-mails de phishing foram descobertos em uma conta de e-mail usada exclusivamente para compras na carteira Trezor.
O modus operandi desta campanha de phishing lembrava ataques anteriores contra usuários da Trezor. As vítimas receberam e-mails enganosos que as induziam a baixar a “atualização de firmware mais recente” para seus dispositivos Trezor sob o pretexto de corrigir um problema de software. De acordo com a JHDN, o e-mail fraudulento foi enviado do endereço [email protected] .
ZachXBT soou o alarme, afirmando: "Cuidado, essa pessoa acabou de receber um e-mail de phishing no endereço de e-mail associado à sua compra da Trezor." Ele também expressou preocupação de que essedent possa indicar uma possível violação de dados na Trezor ou na Evri, a empresa de entregas sediada no Reino Unido responsável pelo envio dos dispositivos Trezor.
Observou-se ainda que duas pessoas no Reddit relataram ter recebido o mesmo e-mail de phishing da Trezor no mesmo dia.
Resposta da Trezor e investigação em curso
Em resposta à campanha de phishing, Josef Tetek, embaixador da marca Trezor, afirmou que a empresa está ciente da situação e confirmou que está investigando ativamente o caso. Tetek tranquilizou o público, enfatizando o compromisso da empresa em combater tais ameaças.
Tetek afirmou: “Reportamos continuamente sites falsos, contatamos registradores de domínio e educamos e alertamos nossos clientes sobre os riscos conhecidos”. Ele se referiu a vários artigos publicados pela Trezor com o objetivo de auxiliar os usuários a lidar com ataques de phishing. Um desses artigos fornece orientações, alertando os usuários de que e-mails de phishing frequentemente os redirecionam para baixar um aplicativo semelhante ao Trezor Suite. Esse aplicativo enganoso induz os usuários a conectar sua carteira e inserir sua frase mnemônica.
Fundamentalmente, Tetek enfatizou que a Trezor nunca solicita a frase de recuperação, o PIN ou a senha dos usuários. Ele fez um alerta claro: “Os usuários nunca devem inserir sua frase de recuperação diretamente em nenhum site, aplicativo móvel ou digitá-la em um computador. A única maneira segura de trabalhar com a frase de recuperação é seguindo as instruções exibidas em uma carteira de hardware Trezor conectada.”
Investidores em criptomoedas têm enfrentado um número crescente de de phishing , apesar dos esforços conjuntos para combater esses golpes. Em um incidente notável dent setembro, um proeminente investidor em criptomoedas foi vítima de uma campanha massiva de phishing, resultando na perda de US$ 24 milhões em criptoativos. Relatórios de segurança cibernética indicam um aumento de 40% nos ataques de phishing contra criptomoedas em 2022.
Essesdentressaltam os riscos sempre presentes enfrentados pelos participantes do universo das criptomoedas. À medida que o setor continua a ganhar popularidade, é imprescindível que os usuários exerçam vigilância e sigam as melhores práticas de segurança para proteger seus ativos digitais.
