Un nuovo attacco di phishing attivo tenta di rubare la criptovaluta degli utenti di Trezor inducendo gli investitori a inserire frasi di recupero su un falso sito web di Trezor.

Il fornitore di portafogli hardware per criptovalute Trezor avverte i suoi utenti di essere a conoscenza di un nuovo attacco di phishing che prende di mira i loro investimenti in criptovalute tentando di rubare le loro chiavi private.

Trezor è andato su Twitter il 28 febbraio per avvisare gli utenti di un attacco di phishing attivo progettato per rubare i fondi degli investitori facendo loro inserire la frase mnemonica del loro portafoglio su un falso sito web di Trezor.

Le campagne di phishing coinvolgono gli aggressori che si spacciano per Trezor e contattano le vittime tramite telefono, SMS o e-mail sostenendo che esiste una violazione della sicurezza o un'attività sospetta sul loro account Trezor.

"Trezor Suite ha recentemente subito una violazione della sicurezza, presupponendo che tutte le vostre risorse siano vulnerabili", si legge nel falso messaggio, che invita gli utenti a fare clic su un collegamento di phishing per "proteggere" i propri dispositivi Trezor.

"Si prega di ignorare questi messaggi perché non provengono da Trezor", ha dichiarato Trezor su Twitter, sottolineando che l'azienda non contatterà mai i propri clienti tramite telefono o SMS. Trezor non ha trovato prove di una violazione del database, ha aggiunto la società.

Messaggi di testo falsi di truffatori che fingono di essere Trezor. Fonte: Twitter

L'ultimo attacco di phishing contro i clienti Trezor è stato lanciato il 27 febbraio, con gli utenti indirizzati a un dominio che richiedeva il loro seed di ripristino. Il dominio offre un sito Web Trezor falso perfettamente realizzato che invita gli utenti a iniziare a proteggere i propri portafogli facendo clic sul pulsante "Avvia".

Screenshot del dominio di phishing che copia il sito web di Trezor. Fonte: Beep Computer

Dopo aver fatto clic sul pulsante "Start", agli utenti verrà chiesto di fornire la frase mnemonica per il proprio portafoglio di criptovaluta.

La frase mnemonica o la chiave privata del portafoglio è la parte più importante dell'autocustodia, poiché mantiene le tue criptovalute in un portafoglio software o hardware non custodito. La sicurezza della tua frase di ripristino è più importante della sicurezza del tuo portafoglio hardware. Una volta che una chiave privata viene rubata, significa che il criptoasset non appartiene più al suo proprietario originale.

CORRELATO: I famigerati truffatori di criptovalute Monkey Drainer affermano che stanno "chiudendo"

La notizia arriva poco dopo che la società del metaverso The Sandbox ha subito una violazione dei dati il ​​26 febbraio, che ha comportato l'invio di un'e-mail di phishing agli utenti.

L'ultimo attacco di phishing rivolto ai clienti Trezor non è la prima truffa di questo tipo. Nell'aprile 2022, i portafogli Trezor sono stati anche bersaglio di un attacco di phishing, con aggressori che si sono spacciati per l'azienda e hanno contattato gli utenti Trezor chiedendo loro di scaricare un'app Trezor falsa.

Tuttavia, questo tipo di attacco non è esclusivo di Trezor. Nel 2020, la società rivale di portafogli hardware Ledger ha subito una massiccia violazione dei dati, con gli aggressori che hanno esposto pubblicamente le informazioni personali di oltre 270.000 clienti di Ledger.