Tentativa de phishing não autorizada tem como alvo usuários da Trezor

A Trezor, fornecedora de carteiras de hardware, relatou uma tentativa de phishing não autorizada direcionada a seus usuários. O ataque consistiu em e-mails maliciosos que se passavam pela Trezor e instavam os usuários a atualizarem sua "rede" ou correrem o risco de perder seus fundos.

A empresa desativou o link malicioso e aconselhou os usuários afetados a transferirem seus fundos para novas carteiras.

Tentativa de phishing detectada

A Trezor, conhecida fornecedora de carteiras de hardware para armazenamento de criptomoedas,dentuma tentativa de phishing direcionada a seus usuários. A empresa confirmou que o ataque foi realizado por meio de um e-mail não autorizado enviado de um provedor de e-mail terceirizado utilizado pela Trezor. 

No e-mail malicioso, os usuários eram instruídos a atualizar sua "rede" para evitar a perda de seus fundos. Um link enganoso no e-mail levava os usuários a uma página da web onde eram solicitados a inserir sua frase mnemônica.

A Trezor ainda não confirmou se algum usuário foi vítima da tentativa de phishing. No entanto, a empresa garantiu aos usuários que seus fundos permanecem seguros caso não tenham inserido a frase de recuperação. Para aqueles que divulgaram a frase de recuperação, atronrecomenda fortemente a transferência imediata dos fundos para uma nova carteira.

Acesso não autorizado ao banco de dados de e-mails

A investigação conduzida pela Trezor sugere que um indivíduo não autorizado obteve acesso ao banco de dados de endereços de e-mail da empresa , que consiste principalmente em assinantes da newsletter.

O autor do crime utilizou um serviço de e-mail de terceiros para enviar os e-mails maliciosos em nome da Trezor.

Estedent gerou preocupações sobre a segurança dos dados dos usuários e os riscos potenciais associados a provedores de serviços terceirizados. Embora a Trezor tenha tomado medidas para lidar com a situação, isso destaca a importância de medidas robustas de cibersegurança para proteger as informações e os ativos dos usuários em criptomoedas.

Alguns especialistas acreditam que essa tentativa de phishing pode estar relacionada a uma recente violação de segurança envolvendo o portal de suporte da Trezor. Em 17 de janeiro, a empresa divulgou que as informações de contato de aproximadamente 66.000 usuários haviam sido expostas. 

A Trezor agiu rapidamente para restringir o acesso não autorizado e notificou os usuários afetados imediatamente.

A ligação entre a violação de segurança e a tentativa de phishing é especulativa, mas ressalta a vulnerabilidade dos dados dos usuários no setor de criptomoedas. Tanto empresas quanto usuários devem permanecer vigilantes na proteção de informações e ativos sensíveis.

dentde segurança cibernética em ascensão

Vale ressaltar que essa tentativa de phishing contra usuários da Trezor não é um incidente isoladodentO setor de criptomoedas tem testemunhado um aumento nos ataques cibernéticos, particularmente de phishing , nos últimos tempos. Esses ataques geralmente visam enganar os usuários para que revelem suas chaves privadas ou frases-semente, levando à perda de seus ativos digitais.

Pordent, a empresa de software de marketing por e-mail MailerLite relatou umdent de segurança cibernética em 23 de janeiro, apenas um dia antes da tentativa de phishing da Trezor. Essedent resultou em e-mails de phishing usando domínios de marcas, incluindo aqueles associados à Cointelegraph, WalletConnect e Token Terminal. Esses ataques de phishing, em conjunto, causaram perdas superiores a US$ 3,3 milhões.

Embora não esteja claro se a Trezor utiliza o mesmo provedor de domínio de e-mail que as empresas afetadas, o momento dessesdentdestaca os desafios contínuos representados pelas ameaças cibernéticas no ecossistema das criptomoedas.

Vigilância do usuário e medidas de segurança

À medida que o setor de criptomoedas cresce, os usuários devem permanecer vigilantes e proteger proativamente seus ativos. É essencial ter cautela ao receber e-mails ou mensagens não solicitadas, especialmente aquelas que solicitam informações confidenciais, como chaves privadas ou frases de recuperação.

Além disso, os usuários devem atualizar regularmente suas práticas de segurança, habilitar a autenticação de dois fatores (2FA) sempre que possível e verificar a autenticidade das comunicações dos provedores de serviços de criptomoedas. É recomendável visitar os sites oficiais diretamente, em vez de clicar em links em e-mails, para garantir a legitimidade das solicitações.