La criptocartera de hardware Trezor ha anunciado que sus usuarios han sufrido ataques de phishing este fin de semana que podrían haber comprometido las direcciones de correo electrónico registradas por los usuarios.
En un anuncio en Twitter el domingo 3 de abril, el canal oficial de Trezor dijo que estaban investigando una posible violación de datos causada por una campaña de correo electrónico de phishing operada a través de MailChimp. El anuncio dice:
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
«Estamos investigando una posible violación de datos de un boletín informativo opt-in alojado en MailChimp.
Está circulando un correo electrónico fraudulento que advierte de una violación de datos. No abra ningún correo electrónico procedente de [email protected], es un dominio de phishing».
Ataque de phishing de Trezor: MailChimp confirma los servicios comprometidos
El domingo 2 de abril, muchos propietarios de carteras Trezor informaron de que habían recibido correos electrónicos de phishing con sus direcciones de correo electrónico registradas en Trezor. Un correo electrónico compartido por el usuario de Twitter Josearkaos reveló que esta campaña de phishing advertía a los usuarios de Trezor sobre un incidente de seguridad en los servicios de Trezor y decía que los criptoactivos de los usuarios corrían el riesgo de ser robados.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Para salvar sus activos, el correo electrónico pide a los usuarios que descarguen la última versión de Trezor Suite a través de un enlace de phishing y que configuren un nuevo PIN. El enlace contiene el dominio «trezor.us», que es diferente del nombre de dominio oficial de Trezor, «trezor.io».
En actualizaciones posteriores, Trezor dijo que el servicio de marketing por correo electrónico MailChimp había confirmado que una persona con información privilegiada estaba apuntando a las empresas de cripto. La compañía escribió:
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
«MailChimp ha confirmado que su servicio ha sido comprometido por un insider dirigido a las empresas de cripto.
Hemos conseguido desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico han sido afectadas».
En la última actualización, Trezor anunció que había retirado los dominios de phishing, y pidió a los usuarios que no abrieran ningún correo electrónico procedente de Trezor hasta nuevo aviso. El anuncio dice así:
Domains trezor(.)us and suite(.)xn--trzor-o51b(.)com has been taken down.
— Trezor (@Trezor) April 3, 2022
«No nos comunicaremos por boletín de noticias hasta que se resuelva la situación.
No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Por favor, asegúrese de utilizar direcciones de correo electrónico anónimas para la actividad relacionada con el bitcoin».
Trezor aún no ha determinado el alcance total de este incidente. Sin embargo, algunos informes sugieren que muchos propietarios de carteras Trezor están informando de la pérdida completa de fondos debido a este ataque. Un tuit de Graham Cluley, experto en ciberseguridad, dice:
I'm beginning to receive messages from cryptocurrency investors who say their Trezor wallets have been completely emptied after falling for the scam email sent around earlier today… 🙁https://t.co/RMXXNHt8ZN
— Graham Cluley 🇺🇦 (@gcluley) April 3, 2022
«Estoy empezando a recibir mensajes de inversores en criptomonedas que dicen que sus carteras de Trezor se han vaciado por completo tras caer en el correo electrónico de estafa enviado hoy mismo».
Con el auge de las criptomonedas y sus mercados relacionados, como los NFT y DeFi, las violaciones de seguridad y los ataques de datos a las empresas de criptomonedas han experimentado un aumento drástico en los últimos meses. Como informó Crypto Economy, el servidor Discord de la famosa plataforma de NFT Bored Ape Yacht Club fue hackeado el 1 de abril. En otro ataque de phishing al canal de Mutant Ape Kennel Club, el hacker pudo robar un valioso NFT de Mutant Ape Yacht Club (MAYC).
