Clientes de Trezor atacados con estafa de phishing

imagen del artículo
Alex Dovbnya

Los propietarios de billeteras Trezor han sido objeto de notificaciones falsas de violación de datos

Los propietarios de Trezor, un popular fabricante de billeteras de hardware de criptomonedas, han sido objeto de correos electrónicos falsos de violación de datos, según un tuit publicado por la empresa con sede en Praga.

El incidente estuvo relacionado con la popular plataforma de servicios de marketing por correo electrónico Mailchimp, que fue comprometida por un infiltrado para enviar enlaces maliciosos a empresas de criptomonedas.

Aquellos usuarios que se suscribieron a uno de los boletines de Mailchimp recibieron una gran cantidad de notificaciones falsas. Los estafadores, que se hacían pasar por el equipo de Trezor, advirtieron que las tenencias de criptomonedas de sus posibles víctimas podrían ser robadas debido a una brecha de seguridad masiva.

Los malos actores detrás de la estafa intentaron atraer a los destinatarios de los correos electrónicos antes mencionados para que descargaran una versión falsa del software Trezor Suite de un dominio fraudulento que parecía real y los atraparon para que ingresaran su frase inicial.

El nombre de dominio falso presentaba caracteres Punycode, lo que hizo posible que los piratas informáticos agregaran una apariencia de legitimidad a la aplicación falsa.

De acuerdo a computadora pitido, los estafadores crearon una versión fraudulenta de Trezor Suite que es casi indistinguible de la real en la superficie. Para hacer que las víctimas potenciales bajen la guardia, la aplicación incluso incluyó una advertencia de apariencia legítima, que instaba a los usuarios a no ingresar su semilla de recuperación a raíz de los recientes ataques de phishing (a menos que el dispositivo físico les indique que lo hagan).

Trezor
Imagen por bleepingcomputer.com

La semilla de recuperación es el elemento más crucial de cualquier billetera. Es una lista de palabras que permiten recuperar fácilmente el acceso a las tenencias de criptomonedas de uno. La regla general es nunca ingresar su frase inicial en ningún sitio. Sin embargo, ha habido innumerables víctimas que han sido lo suficientemente descuidadas y despistadas como para revelar sus frases iniciales.

milfinanzas

Soy ingeniero Naval especializada . dependiente de la Universidad Veracruzana, es un programa académico dedicado al desarrollo científico y tecnológico de las ciencias de la Ingeniería Naval y sus aplicaciones en el desarrollo socioeconómico del País. Tengo las habilidades y conocimientos matemáticos, y físicos a nivel superior para el diseño, construcción, reparación y mantenimiento de todo artefacto flotante. Soy trader de tiempo medio. Devoro libros, que abarcan desde el lado más científico al más humilde y humanista  que entiende que las personas "son personas".
Botón volver arriba
AllEscort