El fabricante de billeteras de criptomonedas de hardware Trezor ha divulgado que sus clientes están siendo atacados por los llamados ataques de "phishing" después de que Mailchimp, el proveedor de servicios de automatización de correo electrónico de la empresa, se viera "comprometido por un infiltrado que apuntaba a empresas de criptomonedas".
“Actualmente estamos investigando cuántos clientes podrían haberse visto afectados luego de un compromiso interno de una base de datos de boletines alojada en Mailchimp”, escribió Trezor en un del blog hoy, agregando:
“El equipo de seguridad de Mailchimp reveló que un actor malintencionado accedió a una herramienta interna utilizada por los equipos de atención al cliente para la atención al cliente y la administración de cuentas. El mal actor obtuvo acceso a esta herramienta como resultado de un exitoso ataque de ingeniería social a los empleados de Mailchimp”.
Actualización de estado sobre el ataque de phishing en curso:https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) Abril 4, 2022
Mantenga su aplicación cerca, mantenga su frase inicial más cerca
Además, el atacante apunta específicamente a empresas relacionadas con criptografía, señaló Trezor. Como resultado, los usuarios de su billetera comenzaron a recibir correos electrónicos de phishing el domingo 3 de abril, pidiéndoles que hicieran clic en un enlace que conduce a la página de descarga de una "aplicación similar a Trezor Suite".
Si un usuario desprevenido cae en esta trampa, la aplicación maliciosa le pide su frase semilla, básicamente la clave privada que les da a los perpetradores acceso total a sus criptomonedas. Una vez ingresada, la semilla se ve comprometida y los fondos de los usuarios se transfieren inmediatamente a la billetera de los atacantes.
“Este ataque es excepcional en su sofisticación y fue claramente planeado con un alto nivel de detalle. La aplicación de phishing es una versión clonada de Trezor Suite con una funcionalidad muy realista y también incluye una versión web de la aplicación”.
MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado.
Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas. 1/
- Trezor (@Trezor) Abril 3, 2022
Afortunadamente, dado que las posibles víctimas tienen que instalar el malware en sus dispositivos (aunque también existe una versión web), los sistemas operativos actuales deberían alertarlos sobre su origen desconocido. “Esta advertencia no debe ignorarse, todo el software oficial está firmado digitalmente por SatoshiLabs”, señaló Trezor.
Mantente alerta
Según Trezor, la empresa ya cerró el dominio de phishing. Sin embargo, si algunos usuarios han ingresado sus frases semilla después de todo, deben mover inmediatamente su criptografía a una dirección recién generada (a menos que ya sea demasiado tarde, por supuesto).
“Si no ha recibido dicho correo electrónico, todavía existe la posibilidad de que su dirección de correo electrónico se haya filtrado, por lo que es mejor mantenerse alerta en caso de que aparezca una nueva ola de correos electrónicos. Las direcciones de correo electrónico comprometidas pueden ser atacadas nuevamente en el futuro, así que informe cualquier nuevo intento de phishing directamente a security@trezor.io".
Hasta que se resuelva este problema, el fabricante de la billetera ha cesado cualquier actividad de boletines. Además, los usuarios no deben "abrir ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso" y asegurarse de que están utilizando direcciones de correo electrónico anónimas para "actividades relacionadas con Bitcoin", instó la firma.
El puesto Los piratas informáticos apuntan a los usuarios de la billetera criptográfica Trezor después de que la lista de correo se vio comprometida apareció por primera vez en CryptoSlate.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/
- Nuestra Empresa
- de la máquina
- Mi Cuenta
- actividad
- dirección
- direcciones
- administración
- Todos
- ya haya utilizado
- Aunque
- applicación
- Aplicación
- Abril
- Automatización
- "Ser"
- MEJOR
- cómo
- Empresas
- cripto
- Billetera crypto
- criptomoneda
- Monedero de criptomonedas
- Atención al cliente
- Clientes
- Base de datos
- detalle
- Dispositivos
- digitalmente
- directamente
- dominio
- DE INSCRIPCIÓN
- personas
- Ingeniería
- entrado
- Firme
- Nombre
- siguiendo
- ser completados
- a la fatiga
- fondos
- promover
- futuras
- los piratas informáticos
- Alta
- Cómo
- HTTPS
- imagen
- incluido
- Amenaza
- instalar
- IT
- Clave
- Prospectos
- Nivel
- LINK
- Lista
- el malware
- gestionado
- Fabricante
- movimiento
- Newsletter
- oficial
- digital fuera de línea.
- habiertos
- funcionamiento
- sistemas operativos
- suplantación de identidad
- ataque de phishing
- frases
- posible
- privada
- clave privada
- reporte
- EN LINEA
- dispersores
- frase semilla
- de coches
- So
- Social
- Ingeniería social
- Software
- algo
- específicamente
- exitosos
- SOPORTE
- Todas las funciones a su disposición
- Target
- equipo
- hoy
- del IRS
- transferido
- Trezor
- Actualizar
- usuarios
- las víctimas
- Billetera
- Trenzado
- web