Después de una fuga de datos en un boletín informativo, los titulares de una billetera de hadware Trezor son el objetivo de un intento de phishing. Este ataque, muy bien construido, podría sembrar dudas en la mente de una víctima potencial, pero no pone en duda la importancia de las billeteras de hardware.
Trezor confirma el origen del phishing
Desde este domingo, se ha producido un ataque de phishing contra los usuarios de la billetera de hardware. Esta campaña maliciosa fue confirmada por la empresa, luego de varias preguntas de los clientes en Twitter:
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
El ataque se produce después de que se produjera una fuga de datos en un boletín alojado por MailChimp. Por lo tanto, los usuarios recibieron un correo electrónico de “[email protected]” en lugar del nombre de dominio “trezor.io“.
A las personas objetivo que reciben este correo electrónico se les pide que descarguen una supuesta actualización de la última versión del software Trezor Suite y luego cambien su código PIN.
Como atestiguan algunos en Twitter, el correo electrónico está muy bien estructurado y puede dejar lugar a dudas:
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
No sabemos, en este momento, si el phishing ha causado alguna víctima entre los usuarios de una billetera de hardware Trezor. La compañía ha suspendido, de momento, su newsletter mientras aclara la situación.