Trezor, um fornecedor de hardware #wallet , reconheceu recentemente que uma violação de segurança envolvendo seu serviço de e-mail de terceiros resultou no envio de uma série de e-mails fraudulentos a seus clientes nas últimas 12 horas.
Em 24 de janeiro, #Trezor emitiu um comunicado revelando que havia identificado um e-mail não autorizado, que falsamente afirmava ser da empresa, divulgado por um serviço de e-mail terceirizado que eles usam.
O e-mail enganoso, enviado de “noreply@trezor.io”, instruiu falsamente os usuários a atualizarem sua “rede” ou correriam o risco de perder seus fundos.
O e-mail continha um link que levava a um site que pedia aos usuários que inserissem sua frase inicial.
A Trezor não relatou nenhum caso de perda de fundos de usuários devido a esse esquema de phishing e não há indicações de que algum usuário da Trezor tenha sido enganado por esse esquema fraudulento.
Trezor diz que desativou o link malicioso
A Trezor informou a seus clientes que eles neutralizaram efetivamente o link prejudicial e garantiram-lhes que seus fundos estão seguros, desde que não tenham inserido sua semente de recuperação.
“Desativamos rapidamente o link malicioso no e-mail, reduzindo significativamente o impacto potencial da ameaça!”
No entanto, a Trezor aconselhou os clientes que inseriram sua semente de recuperação a transferir seus fundos para uma nova carteira imediatamente.
De acordo com a investigação em andamento da Trezor, uma parte não autorizada acessou seu banco de dados de endereços de e-mail, usado principalmente para boletins informativos, e depois enviou e-mails fraudulentos usando um serviço de e-mail de terceiros.
Recentemente, em 23 de janeiro, a MailerLite, uma empresa de software de email marketing, relatou uma violação de segurança. Este incidente levou a uma onda de e-mails de phishing explorando domínios de marcas de várias empresas, incluindo Cointelegraph, WalletConnect e Token Terminal.
Ainda não se sabe se a Trezor usa o mesmo provedor de domínio de e-mail que os afetados.
O advogado de ativos digitais Joe Carlasare contou sua experiência ao receber o e-mail de phishing em uma postagem, rotulando-o como um “golpe sofisticado”.
Explorando a ligação entre a violação do portal de suporte e o hack recente
Especula-se que o recente #cyberattack possa estar ligado a uma violação de segurança anterior envolvendo o portal de suporte da Trezor, onde as informações pessoais de aproximadamente 66.000 usuários foram expostas em 17 de janeiro.
Apesar desta violação, a empresa enfatizou que nenhuma frase inicial de recuperação foi comprometida como resultado do incidente. Naquela época, a Trezor, fornecedora de carteira de hardware, tomou medidas imediatas para limitar o acesso não autorizado e tem procurado ativamente os usuários afetados.
É importante destacar que este não é o primeiro caso em que a Trezor encontrou tentativas de comprometer os ativos dos usuários. Apesar de sua posição respeitável na indústria de carteiras de hardware de criptomoeda, a Trezor enfrentou vários desafios de segurança nos últimos anos.
Em fevereiro do ano anterior, a Trezor emitiu um alerta aos usuários sobre um ataque de phishing projetado para enganar os investidores para que divulgassem sua frase de recuperação em um site falsificado da Trezor.
Além disso, em maio, a empresa de segurança cibernética Kaspersky relatou o surgimento de uma carteira de hardware falsificada se passando por um produto Trezor genuíno. Este dispositivo enganoso utilizou um microcontrolador substituto para obter acesso às chaves privadas de um usuário, permitindo que fraudadores roubassem fundos.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“