El embajador de la marca Trezor, Josef Tetek, enfatizó que la empresa de billeteras de hardware nunca solicita la semilla de recuperación, el PIN o la contraseña de los usuarios.

El proveedor de billeteras de hardware de criptomonedas Trezor está investigando una campaña de phishing reciente, ya que los usuarios informaron haber recibido correos electrónicos de phishing.

El detective anónimo de blockchain ZachXBT acudió a su canal de Telegram el 26 de octubre para alertar a los usuarios sobre un ataque de phishing dirigido a clientes de Trezor.

ZachXBT se refirió a una publicación de X (anteriormente Twitter) de la cuenta JHDN, que alegaba que Trezor pudo haber sido violado después de recibir correos electrónicos de phishing en la cuenta de correo electrónico utilizada específicamente para comprar la billetera.

De manera similar a algunos ataques de phishing relacionados con Trezor en el pasado, el correo electrónico de phishing invita a los usuarios a descargar la "última actualización de firmware" en los dispositivos Trezor de los usuarios para "solucionar un problema en el software". Según el cartel, el correo electrónico malicioso fue enviado desde el correo electrónico. GME@dhr-rgv.com.

"Tenga cuidado, esta persona acaba de recibir un correo electrónico de phishing a la dirección de correo electrónico asociada con su compra de Trezor", escribió ZachXBT, y agregó que el informe de las redes sociales podría indicar una posible violación de datos de Trezor o Evri, la empresa de entrega del Reino Unido que envía Trezor. dispositivos.

ZachXBT mencionó que otras dos personas en Reddit se quejaron hoy del mismo correo electrónico de phishing de Trezor.

Según el embajador de la marca Trezor, Josef Tetek, la empresa está al tanto de la actual campaña de phishing y la está investigando activamente.

"Denunciamos continuamente sitios web falsos, contactamos a registradores de dominios y educamos y advertimos a nuestros clientes sobre riesgos conocidos", dijo Tetek, refiriéndose a múltiples artículos destinados a ayudar a los usuarios a lidiar con ataques de phishing. Uno de esos artículos dice que los correos electrónicos de phishing a menudo redirigen para descargar una aplicación similar a Trezor Suite que pedirá a los usuarios que conecten su billetera e ingresen su semilla.

La semilla se ve comprometida una vez que la ingresas en la aplicación, y tus fondos se transferirán inmediatamente a la billetera del atacante”, se lee en la página.

Tetek enfatizó que Trezor nunca solicita la semilla de recuperación, el PIN o la frase de contraseña de los usuarios, y agregó:

“Los usuarios nunca deben ingresar su semilla de recuperación directamente en ningún sitio web o aplicación móvil ni escribirla en una computadora. La única forma segura de trabajar con la semilla de recuperación es siguiendo las instrucciones que se muestran en una billetera de hardware Trezor conectada”.

Los inversores en criptomonedas han sufrido múltiples ataques de phishing a pesar de los muchos esfuerzos por frenar este tipo de estafas. En septiembre, un gran inversor en criptomonedas supuestamente fue víctima de una campaña de phishing masiva, perdiendo 24 millones de dólares en criptoactivos. Según algunos informes de ciberseguridad, la cantidad de ataques de phishing de criptomonedas experimentó un aumento del 40% en 2022.