El fabricante de billeteras electrónicas Trezor ha advertido a los usuarios de una campaña de phishing que imita las respuestas oficiales del servicio de atención al cliente de la empresa.
En un post de X del lunes, Trezor advirtió que la firma es consciente de que "los atacantes abusaron de nuestro formulario de contacto para enviar correos electrónicos fraudulentos que aparecen como respuestas legítimas de soporte de Trezor". La compañía recordó a sus clientes que no compartan las copias de seguridad de la billetera, señalando que siempre deben mantenerse "privadas y fuera de línea".
Trezor dijo que "nunca pedirá la copia de seguridad de tu billetera", confirmando que los correos electrónicos pueden parecer legítimos pero no lo son.
Trezor señaló que el problema ya ha sido controlado. Trezor aclaró que no se había producido ninguna brecha en el correo electrónico; los atacantes enviaron solicitudes al sistema de soporte de la empresa en nombre de los usuarios afectados, lo que desencadenó respuestas automáticas.
Esas solicitudes dieron como resultado una respuesta automática procedente del sistema de soporte de Trezor. La firma afirmó que su "formulario de contacto sigue siendo seguro".
Trezor no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.
Ataques de phishing son frecuentes en el sector cripto
Los ataques de phishing son frecuentes en la industria de las criptomonedas, con ataques de spearphishing dirigidos a individuos de alto patrimonio neto que a menudo resultan en pérdidas sustanciales. Mehdi Farooq, socio inversor de la empresa de capital riesgo en criptomonedas Hypersphere, reveló recientemente que perdió una parte significativa de los ahorros de toda su vida en un ataque de phishing dirigido de este tipo.
A finales de mayo, una sola víctima fue estafada dos veces en tres horas, perdiendo un total de USD 2,6 millones en stablecoins. Los ataques para exponer el cebo de phishing propio a un gran número de víctimas potenciales tampoco son infrecuentes.
CoinMarketCap y Cointelegraph fueron afectados
Hace unos días, el servicio de seguimiento de precios de criptomonedas CoinMarketCap eliminó de su sitio web una notificación emergente maliciosa que pedía a los usuarios que verificaran sus billeteras de criptomonedas. Un ataque similar también se llevó a cabo en Cointelegraph en un incidente ahora resuelto.
El sábado, Cointelegraph sufrió un breve ataque a su sistema de publicación de banners. La brecha dio lugar a un anuncio malicioso que promocionaba un falso airdrop de tokens. El código no autorizado fue eliminado, y desde entonces se han aplicado medidas de seguridad adicionales para evitar incidentes similares.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben investigar por su cuenta al tomar una decisión.