Varios usuarios del proveedor de crypto wallets Trezor se han quejado de correos electrónicos maliciosos en sus buzones. Desde entonces, Trezor ha confirmado que se trataba de un supuesto ataque de phishing de un proveedor de correo electrónico externo. Pero, ¿qué había exactamente en el correo y perdieron dinero los usuarios?
Trezor se libera tras un ataque de phishing
En 2014, SatoshiLabs lanzó TREZOR. En aquel momento, la empresa presentó el primer monedero de hardware para Bitcoin (BTC) y otras criptomonedas. El monedero almacena tus claves privadas sin conexión y ofrece opciones para realizar transacciones utilizando una firma digital. Esto último no requiere que estés conectado a Internet.
Mientras tanto, Trezor en X se ha sincerado después de que varios usuarios se quejaran de un correo electrónico de phishing. En el mensaje, afirman que, efectivamente, se envió un correo electrónico malicioso desde su proveedor remoto: [email protected]. El correo contenía instrucciones para actualizar su red de, por ejemplo, Ethereum (ETH) y Ripple (XRP). En él, los usuarios también tenían que revelar su frase semilla de 12 o 24 palabras a través de un formulario online.
🚨 Security Alert 🚨
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: [email protected], please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024
Borra el correo electrónico inmediatamente, advierte Trezor
Trezor informa además de que los usuarios deben eliminar el correo electrónico inmediatamente.
«Si has recibido un correo electrónico sospechoso con el asunto ‘Se están actualizando las actividades’ del remitente: [email protected], no hagas clic en los enlaces ni proporciones ninguna información en ellos».
Además, tranquilizan a sus usuarios asegurándoles que tanto su monedero como su geild siguen estando seguros. También advierten de que nunca revelen la frase semilla y permanezcan atentos a los ataques de phishing.
Anteriormente ya hubo una brecha en Trezor
Hace poco más de una semana, Trezor también fue noticia. Concretamente, la empresa descubrió una violación de datos, en la que quedaron expuestos los datos de casi 66.000 usuarios clientes. También se reveló que los atacantes ya se han dirigido a al menos 41 usuarios con correos electrónicos directos para compartir sus contraseñas y frases de inicio.
En el actual ataque de phishing, Trezor aún no ha confirmado si los usuarios perdieron su dinero. Sin embargo, sí han hecho saber en un post en X que consiguieron desactivar el enlace malicioso. Esto ya ha reducido la amenaza de que los usuarios compartan realmente su información confidencial con terceros.
