A renomada empresa de carteiras de hardware de criptomoedas, Trezor, está no centro de uma investigação sobre uma recente campanha de phishing. Usuários relataram ter recebido e-mails de phishing, levantando preocupações sobre a segurança de suas informações.
O investigador de blockchain, ZachXBT, alertou os usuários em seu canal do Telegram sobre um ataque de phishing direcionado especificamente aos clientes da Trezor. Ele se referiu a uma postagem de uma conta, JHDN, que sugeriu que a Trezor poderia ter sido comprometida após o recebimento de e-mails de phishing.
Detalhes do ataque e resposta da Trezor
Os e-mails de phishing, semelhantes a ataques anteriores relacionados à Trezor, convidam os usuários a baixar a ‘última atualização de firmware’ para seus dispositivos Trezor, alegando ser uma correção para um problema de software. O e-mail malicioso, segundo relatos, foi enviado do endereço amministrazione@sideagroup.com.
It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
— 🦅 (@JHDN) October 26, 2023
ZachXBT destacou que o relato nas redes sociais poderia indicar uma possível violação de dados da Trezor ou da Evri, empresa de entregas do Reino Unido que envia dispositivos Trezor. Além disso, foi mencionado que outras duas pessoas no Reddit reclamaram sobre o mesmo e-mail de phishing da Trezor no mesmo dia.
Recomendações e precauções
Josef Tetek, embaixador da marca Trezor, afirmou que a empresa está ciente da campanha de phishing em andamento e está investigando ativamente o assunto. Ele ressaltou a importância de os usuários estarem cientes dos riscos e nunca inserirem suas sementes de recuperação, PIN ou frase secreta em qualquer site ou aplicativo.
Tetek enfatizou que a Trezor nunca solicita essas informações e que a única maneira segura de trabalhar com a semente de recuperação é seguindo as instruções exibidas em uma carteira de hardware Trezor conectada.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Ainda assim, os investidores em criptomoedas continuam sendo alvo de múltiplos ataques de phishing, apesar dos esforços para conter tais golpes.
