Um novo ataque de phishing ativo tenta roubar a criptomoeda dos usuários da Trezor, enganando os investidores para que insiram frases de recuperação em um site falso da Trezor.
O provedor de carteira de criptomoeda de hardware Trezor está alertando seus usuários para estarem cientes de um novo ataque de phishing que visa seus investimentos em criptografia, tentando roubar suas chaves privadas.
Trezor acessou o Twitter em 28 de fevereiro para alertar os usuários sobre um ataque de phishing ativo projetado para roubar fundos de investidores, fazendo-os inserir a frase mnemônica de suas carteiras em um site falso da Trezor.
As campanhas de phishing envolvem invasores que se fazem passar pela Trezor e entram em contato com as vítimas por telefone, mensagem de texto ou e-mail, alegando que há uma violação de segurança ou atividade suspeita em sua conta da Trezor.
“O Trezor Suite sofreu recentemente uma violação de segurança, assumindo que todos os seus ativos estão vulneráveis”, diz a mensagem falsa, que convida os usuários a clicar em um link de phishing para “proteger” seus dispositivos Trezor.
“Por favor, ignore estas mensagens porque não são da Trezor”, declarou Trezor no Twitter, enfatizando que a empresa nunca entrará em contato com seus clientes por telefone ou mensagem de texto. A Trezor não encontrou nenhuma evidência de violação de banco de dados, acrescentou a empresa.
O último ataque de phishing direcionado aos clientes da Trezor foi lançado em 27 de fevereiro, com os usuários sendo direcionados para um domínio solicitando sua semente de recuperação. O domínio oferece um site Trezor falso perfeitamente elaborado que solicita aos usuários que comecem a proteger suas carteiras clicando no botão “Iniciar”.
Após clicar no botão “Iniciar”, os usuários serão solicitados a fornecer a frase mnemônica de sua carteira de criptomoeda.
A frase mnemônica ou chave privada da carteira é a parte mais importante da autocustódia, mantendo suas criptomoedas em uma carteira sem custódia de software ou hardware. A segurança da sua frase de recuperação é mais importante do que manter a sua carteira de hardware segura. Depois que uma chave privada é roubada, isso significa que o ativo criptográfico não pertence mais ao seu proprietário original.
RELACIONADO: Notórios golpistas de criptografia do Monkey Drainer dizem que estão “desligando”
A notícia chega logo depois que a empresa do metaverso The Sandbox sofreu uma violação de dados em 26 de fevereiro, que resultou no envio de um e-mail de phishing aos usuários.
O último ataque de phishing direcionado aos clientes da Trezor não é o primeiro golpe desse tipo. Em abril de 2022, as carteiras da Trezor também foram alvo de um ataque de phishing, com invasores se passando pela empresa, contatando usuários da Trezor e pedindo-lhes que baixassem um aplicativo falso da Trezor.
No entanto, este tipo de ataque não é exclusivo da Trezor. Em 2020, a empresa rival de carteiras de hardware Ledger sofreu uma violação massiva de dados, com os invasores expondo publicamente as informações pessoais de mais de 270.000 clientes da Ledger.