La cuenta oficial de Trezor en X, antiguamente Twitter, fue hackeada por piratas informáticos que se encargaron de hacer publicaciones fraudulentas promocionando criptomonedas.
Contenido:
Emisión de alertas sobre Trezor
ZachXBT, un detective independiente de blockchain, informó a través de X que la cuenta oficial de Trezor había sido comprometida:
Pocos minutos después, a la alerta de ZachXBT se sumó la de Scam Sniffer, una empresa de seguridad blockchain que también señaló la actividad sospechosa de Trezor en X:
En las imágenes adjuntas se observó una publicación fraudulenta hecha desde la cuenta de Trezor en la que promocionaba su supuesto apoyo a la pre-venta de una “nueva criptomoneda” que resultó ser falsa.
Detalles de las publicaciones
Durante el tiempo que estuvo secuestrada la cuenta de Trezor, los atacantes se dedicaron a hacer publicaciones promocionando falsamente “TRZR” como una nueva alternativa de inversión en criptomonedas. A su vez, incluyeron varias referencias a SLERF, una nueva memecoin de Solana.
En el contenido de las entradas, los hackers pusieron a disposición una dirección de custodia para que los interesados en adquirir “TRZR” enviaran SOL indicando que existía un tope de $5 millones. Sumado a esto, también publicaron links fraudulentos para eventos de airdrop.
Según una respuesta de ZachXBT, los responsables únicamente pudieron extraer $8.100 tras el ataque, incluyendo la comisión de drenaje, y eliminaron las publicaciones de la cuenta de Trezor poco después de subirlas.
«Es irónico», opinan los usuarios
Trezor, aunque es una de las compañías proveedoras de wallets para criptomonedas más conocidas a nivel mundial, ha experimentado algunos incidentes de seguridad que podrían poner en riesgo su reputación dentro de la comunidad criptográfica.
Considerando el último acontecimiento, John Holmquist, el comentarista de criptomonedas, criticó a Trezor por no enfocar esfuerzos en la seguridad de sus cuentas, enfatizando el uso de autenticación F2A.
A su vez, otros usuarios se encargaron de señalar la ironía de que una empresa dedicada a la seguridad de activos digitales no pueda garantizar la seguridad de sus cuentas en redes sociales.
Dentro de este contexto, cabe recordar que, en enero, Trezor emitió una alerta en la que advirtió a sus usuarios acerca de posibles ataques phishing después de haber sufrido una brecha de seguridad que comprometió los datos de correo electrónico de los clientes a través de un servicio de terceros.
En esa oportunidad, reportes confirmaron que cerca de 41 usuarios fueron contactados por piratas informáticos solicitando datos confidenciales relacionados con las semillas de recuperación de las cuentas de custodia.
