A Trezor, fornecedora de carteiras de hardware, confirmou o uso não autorizado de seu provedor de e-mail de terceiros como a causa de uma série de e-mails maliciosos enviados aos usuários nas últimas 24 horas.
‘Detectamos um e-mail não autorizado se passando pela Trezor, enviado de um provedor de e-mail de terceiros que usamos’, explicou a empresa em 24 de janeiro.
🚨 Security Alert 🚨
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024
O e-mail malicioso, enviado de ‘noreply@trezor.io’, instrui os usuários a atualizarem sua ‘rede’ ou enfrentarem a perda de seus fundos, fornecendo um link malicioso que leva a uma página da web para inserirem sua frase-semente.
Ações da Trezor e segurança dos fundos dos usuários
A Trezor não confirmou se algum usuário perdeu fundos devido à tentativa de phishing, nem a Cointelegraph viu postagens no X sugerindo que um usuário da Trezor tenha caído no golpe.
No entanto, a Trezor confirmou que conseguiu ‘desativar o link malicioso’ e disse que os fundos dos usuários permanecem seguros se o usuário não inserir sua frase de recuperação.
UPDATE – We swiftly managed to deactivate the malicious link within the email text immediately and limited the reach of the threat!
— Trezor (@Trezor) January 24, 2024
Para aqueles que o fizeram, a Trezor insta os usuários a transferirem seus fundos para uma nova carteira imediatamente.
Investigação e contexto do ataque
A investigação da Trezor aponta para um indivíduo não autorizado acessando seu banco de dados de endereços de e-mail de assinantes de sua newsletter e usando um serviço de e-mail de terceiros para enviar o e-mail malicioso.
The unauthorized email impersonating Trezor using our domain addressed subscribers to our newsletter.
If you have not disclosed your 12 or 24-word recovery seed through any online form, your assets remain secure.
If you have entered your recovery seed in any form, particularly…
— Trezor (@Trezor) January 24, 2024
Curiosamente, apenas alguns dias antes, a empresa de software de marketing por e-mail MailerLite confirmou um incidente de segurança cibernética em 23 de janeiro, que levou a uma série de e-mails de phishing usando domínios de marca, incluindo aqueles de propriedade da Cointelegraph, WalletConnect e Token Terminal.
Os ataques resultaram em perdas de mais de US$ 3,3 milhões por meio de ataques de phishing. No entanto, não está claro se a Trezor usa o mesmo provedor de domínio de e-mail.
