- Trezor dijo que había desactivado el enlace en el correo electrónico malicioso.
- Trezor advierte a los clientes sobre un ataque de phishing que podría provocar la pérdida de fondos.
- El correo electrónico de phishing, disfrazado de comunicación oficial, pedía a los usuarios que actualizaran sus billeteras.
En una publicación reciente en X (anteriormente Twitter), el proveedor de billeteras de criptomonedas Trezor alertó a sus clientes sobre un ataque de phishing en curso que podría conducir a una pérdida permanente de fondos para las víctimas.
“Hemos detectado un correo electrónico no autorizado que se hace pasar por Trezor enviado desde un proveedor de correo electrónico externo que utilizamos”, tuiteó Trezor. “Si recibió un correo electrónico sospechoso con el asunto ‘Activos en proceso de actualización’ de ID: [email protected], no haga clic en ningún enlace ni proporcione ninguna información en el interior”.
Según una instantánea compartida en el tuit, el correo electrónico de phishing, que se disfraza como una comunicación oficial de Trezor, informaba a los clientes sobre una actualización de sus activos de billetera. Los actores ilícitos enumeraron Bitcoin, ETH, XRP y ERC20 entre las redes que requieren una actualización.
En el correo, se advirtió a los destinatarios que no actualizaran sus billeteras podría conducir a la pérdida de sus fondos, una táctica generalmente utilizada por actores ilícitos para presionar a los clientes a realizar acciones que podrían comprometer sus activos.
En el tuit, que desde entonces ha llamado la atención, Trezor pidió a los usuarios que no hicieran clic en los enlaces adjuntos al correo electrónico. Además, el proveedor de servicios de billetera advirtió a los usuarios que no divulguen sus frases semilla.
Según Trezor, el correo electrónico de phishing procedía de un proveedor externo y se envió utilizando el dominio de correo electrónico de Trezor. Los principales destinatarios del correo electrónico fraudulento eran los usuarios suscritos a los boletines informativos de Trezor.
Mientras tanto, Trezor dijo que ha desactivado rápidamente el enlace malicioso dentro del texto del correo electrónico. Además, la compañía aseguró a los clientes que sus fondos permanecen seguros, siempre y cuando su “semilla de recuperación de 12 o 24 palabras” no se revele a los actores ilícitos.
De hecho, este reciente ataque sigue a una brecha de seguridad en la plataforma de soporte de Trezor el 21 de enero. Como se informó entonces, los actores ilícitos lograron acceder a más de 60.000 contactos de correo electrónico y nombres personales de los clientes de Trezor. Trezor dijo que se había puesto en contacto con todos los clientes afectados y confirmó que aún no había víctimas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
