- A Trezor disse que desativou o link no e-mail malicioso.
- A Trezor alerta os clientes sobre um ataque de phishing que pode levar à perda de fundos.
- O e-mail de phishing, disfarçado de comunicação oficial, pedia aos usuários que atualizassem suas carteiras.
Em uma postagem recente no X (antigo Twitter), o provedor de carteira de criptomoedas Trezor alertou seus clientes sobre um ataque de phishing em andamento que poderia levar a uma perda permanente de fundos para as vítimas.
“Detectamos um e-mail não autorizado se passando pela Trezor enviado de um provedor de e-mail terceirizado que usamos”, tuitou a Trezor. “Se você recebeu um e-mail suspeito com a linha de assunto ‘Ativos em atualização’ do ID: [email protected], não clique em nenhum link ou forneça qualquer informação dentro.”
De acordo com um instantâneo compartilhado no tweet, o e-mail de phishing, que está disfarçado como uma comunicação oficial da Trezor, informou os clientes sobre uma atualização para seus ativos de carteira. Os atores ilícitos listaram Bitcoin, ETH, XRP e ERC20 entre as redes que exigem uma atualização.
No correio, os destinatários foram avisados de que não atualizar suas carteiras poderia levar a uma perda de seus fundos, uma tática geralmente usada por atores ilícitos para pressionar os clientes a tomar ações que poderiam comprometer seus ativos.
No tweet, que desde então chamou a atenção, a Trezor pediu aos usuários que não clicassem nos links anexados ao e-mail. Além disso, o provedor de serviços de carteira alertou os usuários para não divulgarem suas frases de efeito.
De acordo com a Trezor, o e-mail de phishing veio de um provedor terceirizado e foi enviado usando o domínio de e-mail da Trezor. Os principais destinatários do e-mail fraudulento foram os utilizadores subscritores das newsletters da Trezor.
Enquanto isso, a Trezor disse que desativou rapidamente o link malicioso dentro do texto do e-mail. Além disso, a empresa garantiu aos clientes que seus fundos permanecem seguros, desde que sua “semente de recuperação de 12 ou 24 palavras” não seja divulgada aos atores ilícitos.
Na verdade, este recente ataque segue-se a uma falha de segurança na plataforma de suporte da Trezor em 21 de janeiro. Conforme relatado na época, os atores ilícitos conseguiram ter acesso a mais de 60.000 contatos de e-mails e nomes pessoais de clientes da Trezor. A Trezor disse que entrou em contato com todos os clientes afetados e confirmou que ainda não há vítimas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.