El proveedor de monederos electrónicos Trezor ha confirmado que el uso no autorizado de su proveedor de correo electrónico está detrás de una oleada de correos electrónicos maliciosos enviados a sus usuarios en las últimas 24 horas.

"Hemos detectado un correo electrónico no autorizado que suplanta la identidad de Trezor enviado desde un proveedor de correo electrónico externo que utilizamos", explicó el proveedor de monederos electrónicos el 24 de enero.

El correo malicioso, enviado desde "noreply@trezor.io" ordena a los usuarios actualizar su "red" o enfrentarse a perder sus fondos, proporcionándoles un enlace malicioso que les lleva a una página web para que introduzcan su frase semilla.

Trezor no ha confirmado si algún usuario ha perdido fondos por el intento de phishing, ni Cointelegraph ha visto ningún mensaje en X que sugiera que un usuario de Trezor ha sido víctima de la estafa.

Sin embargo, Trezor confirmó que logró "desactivar el enlace malicioso" y dijo que los fondos de los usuarios permanecen seguros si el usuario no introduce su semilla de recuperación. Para aquellos que lo hicieron, Trezor insta a los usuarios a transferir sus fondos a un nuevo monedero de inmediato.

Trezor dijo que su investigación apunta a que una persona no autorizada accedió a su base de datos de direcciones de correo electrónico de sus suscriptores del boletín y utilizó un servicio de correo electrónico de terceros para enviar el correo electrónico malicioso.

Curiosamente, sólo unos días antes, la firma de software de marketing por correo electrónico MailerLite confirmó un incidente de ciberseguridad el 23 de enero, que dio lugar a una cadena de correos electrónicos de phishing que utilizaban dominios de marca, incluidos los de Cointelegraph, WalletConnect y Token Terminal. Los ataques han provocado pérdidas de más de USD 3.3 millones a través de ataques de phishing. Sin embargo, no está claro si Trezor utiliza el mismo proveedor de dominios de correo electrónico.

Otros creen que el ataque está relacionado con una reciente brecha de seguridad del portal de soporte de Trezor, que había expuesto la información de contacto de casi 66,000 usuarios el 17 de enero.

"Ningún otro dato se vio comprometido. Inmediatamente restringimos el acceso a todos los actores no autorizados y ahora nos estamos poniendo en contacto con todos los usuarios afectados", dijo Trezor en ese momento.

El abogado de activos digitales Joe Carlasare reveló que él personalmente recibió el correo electrónico de phishing en un post de X del 24 de enero, describiéndolo como una "estafa sofisticada."

En febrero de 2023, Trezor advirtió a los usuarios sobre un ataque de phishing diseñado para robar fondos de inversores haciéndoles ingresar la frase de recuperación de su monedero en un sitio web falso de Trezor.

Unos meses más tarde, en mayo, la empresa de ciberseguridad Kaspersky observó que había llegado al mercado un monedero de hardware falso que se hacía pasar por Trezor. Los estafadores intentaban robar fondos a través de un microcontrolador sustituido, lo que les permitía hacerse con el control de las claves privadas del usuario, explicó la firma de seguridad.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión