Trezor advierte a los usuarios de un nuevo ataque de phishing

El proveedor de monederos de criptomonedas Trezor ha advertido a sus usuarios sobre un nuevo ataque de phishing dirigido a sus inversiones en criptomonedas intentando robar sus claves privadas.

Trezor utilizó Twitter el 28 de febrero para advertir a sus usuarios sobre un ataque de phishing activo diseñado para robar el dinero de los inversores haciéndoles introducir la frase de recuperación del monedero en un sitio web falso de Trezor.

La campaña de phishing consiste en que los atacantes se hacen pasar por Trezor y se ponen en contacto con las víctimas a través de llamadas telefónicas, mensajes de texto o correos electrónicos alegando que ha habido una brecha de seguridad o actividad sospechosa en su cuenta de Trezor.

“Trezor Suite ha sufrido recientemente una brecha de seguridad, asume que todos tus activos son vulnerables”, reza el falso mensaje, que invita a los usuarios a seguir un enlace de phishing para “asegurar” su dispositivo Trezor.

“Por favor, ignore estos mensajes, ya que no son de Trezor”, declaró Trezor en Twitter, haciendo hincapié en que la firma nunca se pondrá en contacto con sus clientes a través de llamadas o SMS. La firma añadió que Trezor no ha encontrado ninguna evidencia de una violación de la base de datos.

Un SMS falso de estafadores que se hacen pasar por Trezor. Fuente: Twitter

Según los informes en línea, el último ataque de phishing contra los clientes de Trezor se lanzó el 27 de febrero, dirigiendo a los usuarios a un dominio en el que se les pedía que introdujeran su semilla de recuperación. El dominio proporciona un sitio web falso de Trezor perfectamente hecho que pide a los usuarios que empiecen a asegurar su monedero haciendo clic en el botón “Empezar”.

Captura de pantalla de un dominio de phishing que copia el sitio web de Trezor. Fuente: Bleeping Computer

Tras hacer clic en el botón “Empezar”, se pedirá a los usuarios que proporcionen la frase de recuperación de su monedero de criptomonedas.

La frase de recuperación del monedero, también conocida como claves privadas, es la parte más importante de la autocustodia, o “ser tu propio banco” haciendo holding de tus criptomonedas en un monedero de software o hardware sin custodia. La seguridad de la frase de recuperación es mucho más importante que mantener seguro el monedero de hardware, y una vez que las claves privadas son robadas, significa que los holdings de criptomonedas ya no pertenecen a su propietario original.

La noticia llegó poco después de que la empresa de metaverso The Sandbox sufriera una violación de datos el 26 de febrero, que resultó en que un correo electrónico de phishing fue enviado a sus usuarios.

El último ataque de phishing contra clientes de Trezor no es la primera estafa de este tipo. Los monederos Trezor también fueron objeto de ataques de phishing en abril de 2022, cuando los atacantes se pusieron en contacto con los usuarios de Trezor haciéndose pasar por la empresa y pidiéndoles que descargaran una aplicación falsa de Trezor.

Sin embargo, este tipo de ataques no son exclusivos de Trezor. En 2020, la empresa rival de monederos electrónicos Ledger sufrió una filtración masiva de datos, en la que los atacantes expusieron públicamente información personal de más de 270,000 clientes de Ledger.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.