El proveedor de carteras de criptomonedas de hardware Trezor ha emitido una advertencia a sus usuarios sobre un nuevo ataque de phishing dirigido a las inversiones en criptomonedas de los inversores. El 28 de febrero, Trezor recurrió a Twitter para advertir a los usuarios de una estafa activa que intentaba robar claves privadas pidiéndoles que ingresaran la frase de recuperación de su billetera en un sitio web falso. La compañía ha instado a los usuarios a permanecer atentos y a no compartir sus frases de recuperación con nadie.
La estafa de phishing
Recientemente, Trezor Suite ha sido blanco de una campaña de phishing por parte de atacantes que se hacen pasar por Trezor, quienes se comunican con las víctimas a través de llamadas telefónicas, mensajes o correos electrónicos que indican que su cuenta de Trezor ha sufrido una violación de seguridad o es sospechosa.
Estos mensajes instan a los usuarios a seguir un enlace que pretende "asegurar" su dispositivo; sin embargo, Trezor ha declarado enfáticamente que estos mensajes no son de ellos y deben ignorarse. Además, no se encontró evidencia de una violación de la base de datos. Por lo tanto, cualquier comunicación de Trezor solo llegará a través de canales oficiales y nunca a través de llamadas telefónicas o mensajes SMS no solicitados.
El 27 de febrero, este ataque de phishing dirigido a los clientes de Trezor se informó en línea. La estafa dirigía a los usuarios a un sitio web malicioso que se hacía pasar por la página oficial de Trezor, y les pedía que ingresaran la semilla de recuperación y hicieran clic en el botón "Iniciar" para asegurar la billetera. El dominio fraudulento contenía una réplica hábilmente diseñada del sitio web legítimo de Trezor.
Al hacer clic en el botón "Inicio", se les pedirá a los usuarios que ingresen la frase de recuperación de su billetera de criptomonedas, también conocida como clave privada. Las claves privadas son esenciales para la autocustodia, que es una forma de "ser su propio banco" al almacenar criptomonedas en una billetera de software o hardware sin custodia. La seguridad de las claves privadas es primordial, ya que cualquier robo de la frase privará al propietario original de sus criptomonedas.
Ataques de phishing en el sector de las criptomonedas
El 26 de febrero, la empresa de metaverso The Sandbox sufrió una violación de datos que resultó en el envío de un correo electrónico de phishing a los usuarios. Este último ataque contra los clientes de Trezor no es un incidente aislado, ya que el proveedor de la billetera ya había sido blanco de ataques similares en abril de 2022. En ese momento, los estafadores se hacían pasar por representantes de Trezor y pedían a los usuarios que descargaran una aplicación falsa de Trezor. Desafortunadamente, este tipo de ataque no es exclusivo de Trezor. En 2020, el competidor Ledger sufrió una importante filtración de datos que condujo a la exposición pública de información personal perteneciente a más de 270 000 de sus clientes.