El ataque de phishing se ha dirigido a los usuarios de la billetera Trezor a través de sus direcciones de correo electrónico registradas.
Los usuarios denuncian un ataque de phishing
La noticia saltó por primera vez cuando el sábado, varios usuarios de la billetera Trezor comenzaron a circular capturas de pantalla del intento de ataque y advirtieron al resto de la comunidad y al Equipo Trezor en Twitter. Algunos usuarios informaron que una campaña de phishing por correo electrónico se dirigió específicamente a direcciones de correo electrónico registradas y otra información personal, lo que indica una posible violación de datos que ha comprometido la información privada del usuario. Los usuarios objetivo fueron contactados por los piratas informáticos que se hicieron pasar por miembros del equipo de Trezor y fingieron una violación de seguridad en la empresa. Estos actores maliciosos luego intentarían convencer a los usuarios de que descarguen una aplicación del dominio “trezor.us”, que es diferente del dominio oficial “trezor.io” de la billetera electrónica. Este fue un intento de inducir a los usuarios a descargar código malicioso bajo la apariencia de la aplicación de escritorio Suite de Trezor.
Violación de datos en MailChimp
Siguiendo los informes de los usuarios en Twitter, Trezor investigó el asunto el domingo y revelado que estaban investigando una posible violación de datos de un boletín de suscripción alojado en MailChimp. El anuncio también atrajo a los usuarios, pidiéndoles que eviten abrir correos electrónicos desde la dirección de correo electrónico “[email protected]"
Los siguientes tweets de Trezor revelados,
“MailChimp [ha] confirmado que su servicio ha sido comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas. No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoins".
Ataques de phishing en aumento
Un ataque de phishing se está convirtiendo en el vehículo de ataque elegido por los ciberdelincuentes. El 19 de marzo, la organización DeFi BlockFi estuvo expuesta a uno de esos ataques de phishing en el que los piratas informáticos obtuvieron acceso a los datos de los usuarios alojados en la plataforma de gestión de relaciones con el cliente, Hubspot. Aunque el equipo no reveló más noticias sobre el hackeo, BlockFi aseguró a los usuarios que sus datos personales (contraseñas, información de identificación, SSN) aún estaban seguros ya que no estaban almacenados en Hubspot.
En 2020, el exmantenedor de Monero Riccardo "Fluffypony" Spagni había cuestionado el nivel de seguridad en Trezor.
Él dijo,
“Trezor, en particular, en su forma actual, es muy propenso a ataques de fallas y, por lo tanto, usa una frase de contraseña. Lo hace más engorroso, pero al menos la frase de contraseña no se almacena en el dispositivo, por lo que es casi como un segundo factor de autenticación”.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach