Una campaña phishing que busca robar criptomonedas se ha estado difundiendo vía correo electrónico como resultado del acceso no autorizado a los datos de Trezor.
***
- Atención: Trezor alerta sobre campaña phishing dirigida a sus usuarios
- Los atacantes se hacen pasar por la billetera y solicitan a los usuarios sus frases semilla
- La amenaza sería el resultado del acceso no autorizado de una persona a los datos de la empresa
- Hace unos días, Trezor reveló una filtración de datos de correos electrónicos similar
Trezor, un popular fabricante de billeteras hardware de criptomonedas, ha reconocido que una filtración de las direcciones de correos electrónicos de sus usuarios ha derivado en una campaña de mensajes maliciosos con intento de robo.
En una publicación en su cuenta de X (Twitter), el equipo de la empresa confirmó que una persona no autorizada habría obtenido acceso a la base de datos de Trezor, lo que provocó una serie de correos electrónicos maliciosos enviados a los usuarios durante las últimas 12 horas.
La compañía dijo que había detectado un correo electrónico no autorizado que se hace pasar por la empresa, y que fue enviado desde un proveedor de correo electrónico externo que utiliza el fabricante.
El correo electrónico malicioso, procedente de la dirección ‘noreply@trezor.io‘, instruía a los usuarios a actualizar su “red” o correr el riesgo de perder sus fondos. Incluía un enlace que dirigía a los destinatarios a una página web donde se les pedía que ingresaran su frase inicial o frase semilla, un conjunto de palabras que da acceso a los fondos en una billetera de criptomonedas.
As far as we know, an unauthorized individual accessed our database containing email addresses of our newsletter subscribers and sent the malicious email using our domain through the third-party email service we use.No other data were compromised. We immediately restricted…
— Trezor (@Trezor) January 24, 2024
Esta modalidad de ataque en el que un pirata informático suplanta la identidad de una empresa o servicio se conoce ataque phishing. Este tipo de amenazas, con frecuencia dirigidas a plataformas de criptomonedas, bancos u otros servicios financieros, invitan a las víctimas a otorgar control de sus cuentas con fines de fraude financiero.
Trezor no ha confirmado ningún caso en el que los usuarios hayan perdido sus fondos como resultado de este intento de phishing, y no ha habido informes que sugieran que se hayan registrado víctimas de la estafa.
Correos electrónicos de usuarios de Trezor expuestos En el mismo hilo de mensajes, la fabricante de billeteras aseguró a sus usuarios que había desactivado con éxito el enlace malicioso, y enfatizó que los fondos de los usuarios permanecían seguros mientras no se ingresara la semilla de recuperación.
“¡Rápidamente logramos desactivar el enlace malicioso dentro del texto del correo electrónico y limitamos el alcance de la amenaza!“, aseguró el equipo en redes sociales. Aconsejaron a aquellos que sí ingresaron su frase semilla que transfieran los fondos a una nueva billetera lo más pronto posible para resguardar sus monedas.
La investigación en curso sugiere que un individuo no autorizado obtuvo acceso a su base de datos de direcciones de correo electrónico para suscriptores del boletín de noticias de Trezor y utilizó un servicio de terceros para enviar los mensajes maliciosos.
Este desarrollo se produce después de que la empresa señalara en una publicación del 20 de enero una violación de seguridad que expuso la información de contacto de casi 66.000 usuarios.
Trezor dijo que había identificado un acceso no autorizado a su portal de soporte de terceros el 17 de enero, y que era posible que se hubiesen expuesto potencialmente los nombres/apodos de usuario y direcciones de correo electrónico de todos aquellos que interactuaron con el soporte técnico de la billetera desde diciembre de 2021.
Este evento derivó en una campaña phishing vía correo electrónico en la que los atacantes solicitaron información confidencial sobre las frases semillas de los usuarios. No se han reportado pérdidas por ese ataque, y tampoco se confirmó si ambas campañas de phishing estaban relacionadas con la misma filtración de datos.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
