Trezor, un proveedor de hardware #wallet , reconoció recientemente que una violación de seguridad que involucraba su servicio de correo electrónico de terceros resultó en el envío de una serie de correos electrónicos fraudulentos a sus clientes durante las últimas 12 horas.

El 24 de enero, #Trezor emitió una declaración revelando que habían identificado un correo electrónico no autorizado, que afirmaba falsamente ser de la empresa, difundido por un servicio de correo electrónico de terceros que utilizan.

El correo electrónico engañoso, enviado desde "noreply@trezor.io", instruía falsamente a los usuarios a actualizar su "red" o correr el riesgo de perder sus fondos.

El correo electrónico contenía un enlace que conducía a un sitio web que pedía a los usuarios que ingresaran su frase inicial.

Trezor no ha informado de casos de usuarios que hayan perdido fondos debido a esta estafa de phishing, y no hay indicios de que algún usuario de Trezor haya sido engañado por este esquema fraudulento.

Trezor dice que ha desactivado el enlace malicioso

Trezor ha informado a sus clientes que han neutralizado efectivamente el vínculo dañino y les ha asegurado que sus fondos están seguros siempre que no hayan ingresado a su semilla de recuperación.

"Rápidamente desactivamos el enlace malicioso en el correo electrónico, ¡reduciendo significativamente el impacto potencial de la amenaza!"

Sin embargo, Trezor ha aconsejado a los clientes que ingresaron su semilla de recuperación que transfieran sus fondos a una nueva billetera de inmediato.

Según la investigación en curso de Trezor, una parte no autorizada accedió a su base de datos de direcciones de correo electrónico, utilizada principalmente para boletines, y luego envió correos electrónicos fraudulentos utilizando un servicio de correo electrónico de terceros.

Recientemente, el 23 de enero, MailerLite, una empresa de software de marketing por correo electrónico, informó de una violación de seguridad. Este incidente provocó una serie de correos electrónicos de phishing que explotaban los dominios de marca de varias empresas, incluidas Cointelegraph, WalletConnect y Token Terminal.

Aún no se sabe si Trezor utiliza el mismo proveedor de dominio de correo electrónico que los afectados.

El abogado de activos digitales Joe Carlasare contó su experiencia al recibir el correo electrónico de phishing en una publicación, calificándolo de “estafa sofisticada”.

Explorando el vínculo entre la infracción del portal de soporte y el hackeo reciente

Se especula que el reciente #cyberattack podría estar relacionado con una violación de seguridad anterior que involucró al portal de soporte de Trezor, donde la información personal de aproximadamente 66.000 usuarios quedó expuesta el 17 de enero.

A pesar de esta infracción, la compañía ha enfatizado que ninguna frase inicial de recuperación se vio comprometida como resultado del incidente. En ese momento, Trezor, el proveedor de billeteras de hardware, tomó medidas inmediatas para limitar el acceso no autorizado y ha estado contactando activamente a los usuarios afectados.

Es importante resaltar que este no es el primer caso en el que Trezor encuentra intentos de comprometer los activos de los usuarios. A pesar de su buena reputación en la industria de las billeteras de hardware de criptomonedas, Trezor se ha enfrentado a varios desafíos de seguridad en los últimos años.

En febrero del año anterior, Trezor emitió una advertencia a los usuarios sobre un ataque de phishing diseñado para engañar a los inversores para que revelen su frase de recuperación en un sitio web falso de Trezor.

Además, en mayo, la empresa de ciberseguridad Kaspersky informó sobre la aparición de una billetera de hardware falsificada que se hacía pasar por un producto Trezor genuino. Este dispositivo engañoso utilizaba un microcontrolador sustituido para obtener acceso a las claves privadas de un usuario, lo que permitía a los estafadores robar fondos.

Aviso:

"La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como consejos de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y provocar pérdidas financieras”.