O fabricante de carteiras de hardware criptográfico Trezor alertou os usuários sobre uma enorme campanha de phishing direcionada às vítimas por telefone, SMS e e-mail.
Usuários da Trezor estão sendo alvo de uma campanha de phishing
Em 28 de fevereiro de 2023, o provedor de carteira criptográfica Trezor foi ao Twitter para alertar os usuários sobre um campanha de phishing. A campanha começou um dia antes, com os usuários da Trezor recebendo mensagens de texto, e-mails e telefonemas suspeitos.
A Trezor é um fabricante popular de carteiras criptográficas de hardware. Suas carteiras, incluindo o Model One e o Model T, tornaram-se opções populares de armazenamento de ativos entre os detentores de criptomoedas.
No tweet de aviso postado pela Trezor, foi afirmado que os invasores estão entrando em contato com as vítimas por telefone. chamada, SMS ou e-mail para alertá-los sobre uma falsa violação de segurança ou atividade suspeita em seu Trezor conta.
No ataque, os usuários são informados de que a própria Trezor sofreu uma violação de dados e recebem um link para uma página da Web que devem visitar para proteger sua conta. Aqui, o usuário será solicitado a fornecer sua recuperação frase semente, que o invasor usará para acessar sua carteira.
O objetivo dessa perigosa campanha de phishing é acessar os ativos armazenados nas carteiras criptográficas segmentadas da Trezor. A Trezor pediu aos usuários que ignorassem essas comunicações maliciosas.
Nenhuma violação de dados parece ter resultado deste ataque
Em um comentário no tweet mencionado acima, a Trezor afirmou que "não encontrou nenhuma evidência de uma violação recente do banco de dados" como resultado dessa campanha de phishing. A empresa também lembrou aos usuários que nunca tentará contatá-los por telefone ou SMS.
Ataques de phishing são comuns na indústria criptográfica
Dentro do mundo criptográfico, o phishing costuma ser usado como um vetor de ataque para roubar credenciais preciosas, como chaves privadas e informações de login. Esses dados podem dar aos cibercriminosos acesso aos seus fundos criptográficos.
A exchange de criptomoedas Coinbase, por exemplo, foi alvo de campanhas de phishing no passado, incluindo um golpe de e-mail que foi atrás das credenciais do titular da conta.
Desconfie de suas comunicações criptográficas
Quando você receber qualquer tipo de e-mail, SMS, mensagem de mídia social ou telefonema de uma plataforma criptográfica na qual você se inscreveu, aborde-o com cuidado. Embora os serviços criptográficos possam se comunicar com você por meio desses canais, os cibercriminosos também se passarão por essas entidades confiáveis para obter acesso aos seus dados.
