La Wallet Trezor Anuncia un Ataque de Phishing y Advierte a sus Usuarios

La Wallet Trezor Anuncia un Ataque de Phishing y Advierte a sus Usuarios
Tabla de Contenidos

La criptocartera de hardware Trezor ha anunciado que sus usuarios han sufrido ataques de phishing este fin de semana que podrían haber comprometido las direcciones de correo electrónico registradas por los usuarios.

En un anuncio en Twitter el domingo 3 de abril, el canal oficial de Trezor dijo que estaban investigando una posible violación de datos causada por una campaña de correo electrónico de phishing operada a través de MailChimp. El anuncio dice:

«Estamos investigando una posible violación de datos de un boletín informativo opt-in alojado en MailChimp.

Está circulando un correo electrónico fraudulento que advierte de una violación de datos. No abra ningún correo electrónico procedente de [email protected], es un dominio de phishing».

Ataque de phishing de Trezor: MailChimp confirma los servicios comprometidos

El domingo 2 de abril, muchos propietarios de carteras Trezor informaron de que habían recibido correos electrónicos de phishing con sus direcciones de correo electrónico registradas en Trezor. Un correo electrónico compartido por el usuario de Twitter Josearkaos reveló que esta campaña de phishing advertía a los usuarios de Trezor sobre un incidente de seguridad en los servicios de Trezor y decía que los criptoactivos de los usuarios corrían el riesgo de ser robados.

Para salvar sus activos, el correo electrónico pide a los usuarios que descarguen la última versión de Trezor Suite a través de un enlace de phishing y que configuren un nuevo PIN. El enlace contiene el dominio «trezor.us», que es diferente del nombre de dominio oficial de Trezor, «trezor.io».

trezor bitcoin wallet

En actualizaciones posteriores, Trezor dijo que el servicio de marketing por correo electrónico MailChimp había confirmado que una persona con información privilegiada estaba apuntando a las empresas de cripto. La compañía escribió:

«MailChimp ha confirmado que su servicio ha sido comprometido por un insider dirigido a las empresas de cripto.

Hemos conseguido desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico han sido afectadas».

En la última actualización, Trezor anunció que había retirado los dominios de phishing, y pidió a los usuarios que no abrieran ningún correo electrónico procedente de Trezor hasta nuevo aviso. El anuncio dice así:

«No nos comunicaremos por boletín de noticias hasta que se resuelva la situación.

No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Por favor, asegúrese de utilizar direcciones de correo electrónico anónimas para la actividad relacionada con el bitcoin».

Trezor aún no ha determinado el alcance total de este incidente. Sin embargo, algunos informes sugieren que muchos propietarios de carteras Trezor están informando de la pérdida completa de fondos debido a este ataque. Un tuit de Graham Cluley, experto en ciberseguridad, dice:

«Estoy empezando a recibir mensajes de inversores en criptomonedas que dicen que sus carteras de Trezor se han vaciado por completo tras caer en el correo electrónico de estafa enviado hoy mismo».

Con el auge de las criptomonedas y sus mercados relacionados, como los NFT y DeFi, las violaciones de seguridad y los ataques de datos a las empresas de criptomonedas han experimentado un aumento drástico en los últimos meses. Como informó Crypto Economy, el servidor Discord de la famosa plataforma de NFT Bored Ape Yacht Club fue hackeado el 1 de abril. En otro ataque de phishing al canal de Mutant Ape Kennel Club, el hacker pudo robar un valioso NFT de Mutant Ape Yacht Club (MAYC).

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads