Una campaña de phishing basada en una violación de datos falsa de Trezor está en la naturaleza, con el objetivo de filtrar las criptomonedas de los usuarios de Trezor.
La campaña de correo electrónico persuade a los usuarios para que pasen por un proceso de seguridad citando un incidente de violación de datos, donde incluye una página de phishing con el tema del sitio de inicio de sesión de Trezor, esperando las credenciales de los usuarios para robar. Trezor reconoció esta campaña y advirtió a los usuarios que se mantuvieran atentos.
Dirigido a robar sus credenciales
Trezor, la billetera de hardware que almacena sus criptomonedas de manera más segura que las billeteras basadas en la nube, es ahora el tema de una gran campaña de phishing.
🎯 @Trezor
⚠ /apoya-tresor.buzz
⚠ /private-tresor-support.ink
⚠ /apoya-tresor.buzz☣ AS22612 [198.54.115.46]
🌐 @Nombrebarato
🖧 Namecheap@ActorExpose @bunnymaid @CryptoPhishing @CryptoScamDB @JAMESWT_MHT @JCyberSec_ @sniko_ @nullcookies @Spam404#fraude #estafa pic.twitter.com/AuoJwvCIWW—Mich (@dubstard) 28 de febrero de 2023
A partir del 27 de febrero, Los clientes de Trezor comenzaron a recibir SMS y correos electrónicos citando un incidente de violación de datos falso en la empresa y pidiendo a los usuarios que pasaran por un proceso de seguridad para mantenerse a salvo..
“Trezor Suite ha sufrido recientemente una brecha de seguridad, asumiendo que todos sus activos son vulnerables y pide a los usuarios que pasen por un procedimiento de seguridad”
Siguiendo el contexto anterior hay un enlace de dominio que pide a los usuarios que visiten. Bueno, esta es una página de phishing diseñada de manera similar al sitio de inicio de sesión de Trezor, con campos que esperan las entradas de los usuarios. Los usuarios desprevenidos que ingresen sus credenciales de billetera (frase semilla) serán robados por los actores de amenazas, quienes las usarán para exportar sus criptomonedas a sus propias billeteras.
Trezor está al tanto de esta campaña de phishing y pidió a los usuarios que estén al tanto. La compañía no notó evidencia de una violación de datos reciente en sus sistemas y pidió a los usuarios que estén atentos. Si bien no se sabe cómo los actores de amenazas pusieron sus manos en la base de datos de los clientes de Trezor, se supone que es el resultado de la violación de MailChimp en marzo de 2022.
🚨 ¡Cuidado con la estafa activa de phishing!
Los atacantes contactan a las víctimas a través de llamadas telefónicas, SMS y/o correos electrónicos para informarles que ha habido una violación de seguridad o actividad sospechosa en su cuenta de Trezor.
➡️ Ignore estos mensajes ya que no son de Trezor. ⬅️
Más información en 🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) 28 de febrero de 2023
La compañía de marketing por correo electrónico dijo anteriormente que se robaron los datos de más de 100 clientes, que en su mayoría contenían criptomonedas y compañías financieras. Con la esperanza de que esta sea la causa, se recomienda a los usuarios que tengan cualquier billetera de criptomonedas que no compartan sus credenciales en ningún lado y se arriesguen a que sus activos sean robados.