El fabricante de billeteras de hardware criptográfico Trezor ha advertido a los usuarios de una gran campaña de phishing dirigida a las víctimas a través de llamadas telefónicas, SMS y correo electrónico.
Los usuarios de Trezor están siendo atacados en una campaña de phishing
El 28 de febrero de 2023, el proveedor de billeteras criptográficas Trezor acudió a Twitter para advertir a los usuarios de un campaña de phishing. La campaña comenzó un día antes, cuando los usuarios de Trezor recibieron mensajes de texto, correos electrónicos y llamadas telefónicas sospechosas.
Trezor es un popular fabricante de billeteras criptográficas de hardware. Sus billeteras, incluidas Model One y Model T, se han convertido en opciones populares de almacenamiento de activos entre los poseedores de criptomonedas.
En el tweet de advertencia publicado por Trezor, se afirmó que los atacantes se están comunicando con las víctimas por teléfono. llame, envíe un SMS o envíe un correo electrónico para alertarlos sobre una brecha de seguridad falsa o una actividad sospechosa en su Trezor cuenta.
En el ataque, se les dice a los usuarios que Trezor ha sufrido una violación de datos y se les proporciona un enlace a una página web que deben visitar para proteger su cuenta. Aquí, se le pedirá al usuario que proporcione su recuperación frase semilla, que el atacante luego usará para acceder a su billetera.
El objetivo de esta peligrosa campaña de phishing es acceder a los activos almacenados en las billeteras criptográficas Trezor específicas. Trezor ha pedido a los usuarios que ignoren estas comunicaciones maliciosas.
Ninguna violación de datos parece haber resultado de este ataque
En un comentario bajo el tuit antes mencionado, Trezor declaró que "no ha encontrado ninguna evidencia de una violación reciente de la base de datos" como resultado de esta campaña de phishing. La compañía también recordó a los usuarios que nunca intentará contactarlos a través de llamadas telefónicas o SMS.
Los ataques de phishing son comunes en la criptoindustria
Dentro del mundo de las criptomonedas, el phishing se usa a menudo como un vector de ataque para robar credenciales valiosas, como claves privadas e información de inicio de sesión. Estos datos pueden dar acceso a los ciberdelincuentes a sus fondos criptográficos.
El intercambio de criptomonedas Coinbase, por ejemplo, ha sido el objetivo de campañas de phishing en el pasado, que incluyen una estafa por correo electrónico que perseguía las credenciales del titular de la cuenta.
Tenga cuidado con sus comunicaciones criptográficas
Cuando reciba cualquier tipo de correo electrónico, SMS, mensaje de redes sociales o llamada telefónica de una plataforma criptográfica en la que esté registrado, acérquese con precaución. Si bien los servicios de cifrado pueden comunicarse con usted a través de estos canales, los ciberdelincuentes también se harán pasar por estas entidades confiables para obtener acceso a sus datos.
