Los propietarios de billeteras Trezor han sido objeto de notificaciones falsas de violación de datos
Los propietarios de Trezor, un popular fabricante de billeteras de hardware de criptomonedas, ha sido blanco de correos electrónicos falsos de violación de datos, según un tweet publicado por la empresa con sede en Praga.
El incidente estuvo relacionado con la popular plataforma de servicios de marketing por correo electrónico Mailchimp, que fue comprometida por un infiltrado para enviar enlaces maliciosos a empresas de criptomonedas.
Aquellos usuarios que se suscribieron a uno de los boletines de Mailchimp recibieron una gran cantidad de notificaciones falsas. Los estafadores, que se hacían pasar por el equipo de Trezor, advirtieron que las tenencias de criptomonedas de sus posibles víctimas podrían ser robadas debido a una brecha de seguridad masiva.
Los malos actores detrás de la estafa intentaron atraer a los destinatarios de los correos electrónicos antes mencionados para que descargaran una versión falsa del software Trezor Suite de un dominio fraudulento que parecía real y los atraparon para que ingresaran su frase inicial.
El nombre de dominio falso presentaba caracteres Punycode, lo que hizo posible que los piratas informáticos agregaran una apariencia de legitimidad a la aplicación falsa.
Según la Bleeping Computer, los estafadores crearon una versión fraudulenta de Trezor Suite que es casi indistinguible de la real en la superficie. Para hacer que las víctimas potenciales bajen la guardia, la aplicación incluso incluyó una advertencia de apariencia legítima, que instaba a los usuarios a no ingresar su semilla de recuperación a raíz de los recientes ataques de phishing (a menos que el dispositivo físico les indique que lo hagan).
La semilla de recuperación es el elemento más crucial de cualquier billetera. Es una lista de palabras que permiten recuperar fácilmente el acceso a las tenencias de criptomonedas de uno. La regla general es nunca ingresar su frase inicial en ningún sitio. Sin embargo, ha habido innumerables víctimas que han sido lo suficientemente descuidadas y despistadas como para revelar sus frases iniciales.
Fuente: https://u.today/trezor-customers-targeted-with-phishing-scam