El proveedor de monederos de criptomonedas Trezor ha advertido a sus usuarios sobre un nuevo ataque de phishing dirigido a sus inversiones en criptomonedas intentando robar sus claves privadas.
Trezor utilizó Twitter el 28 de febrero para advertir a sus usuarios sobre un ataque de phishing activo diseñado para robar el dinero de los inversores haciéndoles introducir la frase de recuperación del monedero en un sitio net falso de Trezor.
La campaña de phishing consiste en que los atacantes se hacen pasar por Trezor y se ponen en contacto con las víctimas a través de llamadas telefónicas, mensajes de texto o correos electrónicos alegando que ha habido una brecha de seguridad o actividad sospechosa en su cuenta de Trezor.
«Trezor Suite ha sufrido recientemente una brecha de seguridad, asume que todos tus activos son vulnerables», reza el falso mensaje, que invita a los usuarios a seguir un enlace de phishing para «asegurar» su dispositivo Trezor.
«Por favor, ignore estos mensajes, ya que no son de Trezor», declaró Trezor en Twitter, haciendo hincapié en que la firma nunca se pondrá en contacto con sus clientes a través de llamadas o SMS. La firma añadió que Trezor no ha encontrado ninguna evidencia de una violación de la foundation de datos.
Según los informes en línea, el último ataque de phishing contra los clientes de Trezor se lanzó el 27 de febrero, dirigiendo a los usuarios a un dominio en el que se les pedía que introdujeran su semilla de recuperación. El dominio proporciona un sitio net falso de Trezor perfectamente hecho que pide a los usuarios que empiecen a asegurar su monedero haciendo clic en el botón «Empezar».
Tras hacer clic en el botón «Empezar», se pedirá a los usuarios que proporcionen la frase de recuperación de su monedero de criptomonedas.
La frase de recuperación del monedero, también conocida como claves privadas, es la parte más importante de la autocustodia, o «ser tu propio banco» haciendo keeping de tus criptomonedas en un monedero de software program o components sin custodia. La seguridad de la frase de recuperación es mucho más importante que mantener seguro el monedero de components, y una vez que las claves privadas son robadas, significa que los holdings de criptomonedas ya no pertenecen a su propietario primary.
La noticia llegó poco después de que la empresa de metaverso The Sandbox sufriera una violación de datos el 26 de febrero, que resultó en que un correo electrónico de phishing fue enviado a sus usuarios.
El último ataque de phishing contra clientes de Trezor no es la primera estafa de este tipo. Los monederos Trezor también fueron objeto de ataques de phishing en abril de 2022, cuando los atacantes se pusieron en contacto con los usuarios de Trezor haciéndose pasar por la empresa y pidiéndoles que descargaran una aplicación falsa de Trezor.
Sin embargo, este tipo de ataques no son exclusivos de Trezor. En 2020, la empresa rival de monederos electrónicos Ledger sufrió una filtración masiva de datos, en la que los atacantes expusieron públicamente información personalized de más de 270,000 clientes de Ledger.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.