Trezor, un reconocido proveedor de billeteras de hardware para criptomonedas, está actualmente investigando una reciente campaña de phishing que ha afectado a algunos de sus usuarios. La empresa se toma muy en serio la seguridad de sus usuarios y está tomando medidas para abordar esta amenaza. En este artículo, exploraremos los detalles de este incidente y la respuesta de Trezor y su embajador de marca, Josef Tetek.
Contenido:
El Incidente de Phishing
El investigador anónimo de blockchain ZachXBT emitió una alerta en su canal de Telegram el 26 de octubre, advirtiendo a la comunidad sobre un ataque de phishing dirigido a los usuarios de Trezor. La situación se complicó cuando la cuenta de Twitter JHDN señaló la posibilidad de que Trezor haya sido comprometido tras recibir correos electrónicos de phishing en la dirección de correo electrónico utilizada específicamente para la compra de la billetera.
Este ataque de phishing se asemeja a patrones previos observados en ataques dirigidos a usuarios de Trezor. Los correos electrónicos fraudulentos invitan a los usuarios a descargar la “última actualización de firmware” para sus dispositivos Trezor, alegando que esta actualización corrige un problema de software. Según el informante, el correo electrónico malicioso se envió desde la dirección de correo electrónico amministrazione@sideagroup.com.
ZachXBT destacó que otra persona en Reddit también informó haber recibido un correo electrónico de phishing similar relacionado con Trezor el mismo día.
Respuesta de Trezor
El embajador de marca, Josef Tetek, confirmó que la empresa está al tanto de la campaña de phishing y está investigando activamente el incidente. Tetek subrayó la seriedad con la que Trezor aborda estas amenazas y mencionó que la compañía denuncia continuamente sitios web fraudulentos, contacta a los registradores de dominios y educa a los clientes sobre los riesgos conocidos.
Trezor ha publicado varios artículos que proporcionan orientación sobre cómo protegerse de ataques de phishing. Uno de estos artículos detalla que los correos electrónicos de phishing suelen redirigir a los usuarios para descargar una aplicación que simula ser Trezor Suite. Una vez que los usuarios instalan esta aplicación falsa, se les solicita que conecten su billetera y proporcionen su semilla de recuperación. En este punto, la semilla queda comprometida, y los fondos del usuario pueden ser transferidos de inmediato a la billetera del atacante.
Tetek hizo hincapié en un principio fundamental: Trezor nunca solicita la semilla de recuperación, el PIN o la frase de contraseña de los usuarios. Ofreció la siguiente guía:
“Los usuarios nunca deben ingresar su semilla de recuperación directamente en ningún sitio web o aplicación móvil ni escribirla en una computadora. La única forma segura de trabajar con la semilla de recuperación es siguiendo las instrucciones que se muestran en una billetera de hardware Trezor conectada”.
El Problema Continuo de los Ataques de Phishing
A pesar de los esfuerzos para combatir los ataques de phishing en el espacio de las criptomonedas, estos siguen siendo una amenaza significativa para los inversores. Un ejemplo reciente es la víctima de un gran ataque de phishing en septiembre, que resultó en la pérdida de $24 millones en activos criptográficos. Según informes de ciberseguridad, la cantidad de ataques de phishing relacionados con criptomonedas aumentó un 40% en 2022.
En resumen, Trezor está investigando activamente una campaña de phishing que ha afectado a algunos de sus usuarios. La empresa ha respondido de manera proactiva y ha proporcionado orientación a los usuarios sobre cómo protegerse de amenazas similares. Se recomienda a los inversores en criptomonedas que actúen con precaución y sigan las mejores prácticas para proteger sus activos en el entorno digital.
