Recientemente, Trezor, reconocido proveedor de hardware wallets para almacenar criptomonedas, emitió una alerta sobre un intento de phishing no autorizado dirigido a sus usuarios. Este ataque involucró correos electrónicos maliciosos que se hacían pasar por la compañía, instando a los usuarios a actualizar su «red» para evitar la pérdida de sus fondos.
La empresa logró desactivar efectivamente el enlace malicioso. Posteriormente, aconsejó a los usuarios afectados transferir sus fondos a nuevas wallets como medida preventiva ante cualquier filtración que haya podido ocurrir.
The unauthorized email impersonating Trezor using our domain addressed subscribers to our newsletter.
If you have not disclosed your 12 or 24-word recovery seed through any online form, your assets remain secure.
If you have entered your recovery seed in any form, particularly…
— Trezor (@Trezor) January 24, 2024
El intento de phishing fue detectado a través de correos electrónicos no autorizados enviados desde un proveedor de correo electrónico de terceros utilizado por Trezor. En el correo engañoso, los usuarios fueron instruidos a mejorar su «red» para evitar la pérdida de fondos. Un enlace fraudulento en el correo electrónico dirigía a los usuarios a una página web donde se les solicitaba ingresar su frase de recuperación.
Aunque Trezor aún no confirmó si algunos usuarios cayeron víctimas del intento de phishing, la empresa asegura que los fondos permanecen seguros para aquellos que no divulgaron su frase de recuperación. Sin embargo, para aquellos que sí compartieron su frase de recuperación, se recomienda encarecidamente transferir sus fondos a una nueva wallet de manera inmediata.
La investigación llevada a cabo por Trezor sugiere que un individuo no autorizado obtuvo acceso a la base de datos de direcciones de correo electrónico de la empresa, compuesta principalmente por suscriptores de boletines informativos. Este perpetrador utilizó un servicio de correo electrónico de terceros para enviar los correos electrónicos maliciosos en nombre de Trezor.
Tras el Ataque a Trezor, se Solicita a los Usuarios Que Sean Rigurosos Con la Seguridad y la Prevención
Este incidente plantea preocupaciones sobre la seguridad de los datos del usuario y los riesgos asociados con proveedores de servicios de terceros. Aunque Trezor tomó las medidas necesarias para abordar la situación, destaca la importancia de implementar medidas sólidas de ciberseguridad para proteger la información y los activos de los usuarios.
Este intento de robo se produce en medio de un aumento de ciberataques en la industria de la cripto, especialmente los ataques de phishing que buscan engañar a los usuarios para que divulguen claves privadas o frases de recuperación, lo que lleva a la pérdida de activos digitales.
Es esencial que los usuarios permanezcan alerta y protejan proactivamente sus activos. Se recomienda ejercer precaución al recibir correos electrónicos no solicitados, especialmente aquellos que solicitan información sensible como claves privadas o frases de recuperación.
Además, se aconseja a los usuarios que actualicen regularmente sus prácticas de seguridad, habiliten la autenticación de dos factores siempre que sea posible y verifiquen la autenticidad de las comunicaciones de los proveedores de servicios de criptomonedas. Por último. Se aconseja visitar los sitios web oficiales directamente en lugar de hacer clic en enlaces en correos electrónicos para garantizar la legitimidad de las solicitudes
