Un nuevo ataque de phishing activo intenta robar las criptomonedas de los usuarios de Trezor engañando a los inversores para que introduzcan frases de recuperación en un sitio web falso de Trezor.
Trezor, proveedor de billeteras de criptomonedas de hardware, advierte a sus usuarios que estén atentos a un nuevo ataque de phishing que apunta a sus inversiones en criptomonedas al intentar robar sus claves privadas.
Trezor recurrió a Twitter el 28 de febrero para advertir a los usuarios sobre un ataque de phishing activo diseñado para robar los fondos de los inversores haciéndoles ingresar la frase mnemotécnica de su billetera en un sitio web falso de Trezor.
Las campañas de phishing involucran a atacantes que se hacen pasar por Trezor y se comunican con las víctimas por teléfono, mensaje de texto o correo electrónico, alegando que existe una violación de seguridad o actividad sospechosa en su cuenta de Trezor.
"Trezor Suite ha experimentado recientemente una violación de seguridad, asumiendo que todos sus activos son vulnerables", se lee en el mensaje falso, que invita a los usuarios a hacer clic en un enlace de phishing para "proteger" sus dispositivos Trezor.
"Por favor, ignore estos mensajes ya que no son de Trezor", declaró Trezor en Twitter, enfatizando que la compañía nunca se comunicará con sus clientes por teléfono o mensaje de texto. Trezor no encontró evidencia de una violación de la base de datos, agregó la compañía.
El último ataque de phishing dirigido a clientes de Trezor se lanzó el 27 de febrero y los usuarios fueron dirigidos a un dominio solicitando su semilla de recuperación. El dominio ofrece un sitio web falso de Trezor perfectamente diseñado que solicita a los usuarios que comiencen a proteger sus billeteras haciendo clic en el botón "Inicio".
Después de hacer clic en el botón "Inicio", se pedirá a los usuarios que proporcionen la frase mnemotécnica para su billetera de criptomonedas.
La frase mnemotécnica o clave privada de la billetera es la parte más importante de la autocustodia, manteniendo sus criptomonedas en una billetera sin custodia de software o hardware. La seguridad de su frase de recuperación es más importante que mantener segura su billetera de hardware. Una vez que se roba una clave privada, significa que el criptoactivo ya no pertenece a su propietario original.
RELACIONADO: Los notorios estafadores de criptomonedas Monkey Drainer dicen que están "cerrando"
La noticia llega poco después de que la empresa de metaverso The Sandbox sufriera una violación de datos el 26 de febrero, lo que provocó el envío de un correo electrónico de phishing a los usuarios.
El último ataque de phishing dirigido a clientes de Trezor no es la primera estafa de este tipo. En abril de 2022, las billeteras de Trezor también fueron objeto de un ataque de phishing, en el que atacantes que se hacían pasar por la empresa se pusieron en contacto con los usuarios de Trezor y les pidieron que descargaran una aplicación Trezor falsa.
Sin embargo, este tipo de ataque no es exclusivo de Trezor. En 2020, la empresa rival de billeteras de hardware Ledger sufrió una filtración masiva de datos, en la que los atacantes expusieron públicamente la información personal de más de 270.000 clientes de Ledger.