La caja fuerte confirma el origen del phishing
Desde este domingo y ataque de suplantación de identidad se lleva a cabo con los usuarios billetera de hardware seguro. Esta campaña maliciosa fue confirmada por la empresa en base a varias preguntas de los clientes en Twitter:
MailChimp ha confirmado que su servicio ha sido comprometido por un miembro de la compañía de criptografía.
Pudimos desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas. 1 /
– Seguro (@Trezor) 3 de abril de 2022
El ataque se produce después de un fuga de datos tuvo lugar en un boletín informativo alojado por MailChimp. Por lo tanto, los usuarios recibieron un correo electrónico de «noreply@trezor.us» en lugar de «domain.io».
A las personas objetivo que reciben este correo electrónico se les pide que descarguen la supuesta actualización a la última versión del software Vault Suite y luego cambien su PIN.
Como testifican algunos en Twitter, el correo electrónico está muy bien estructurado y puede dejar lugar a la duda:
Caballeros, @Seguro, este es el mejor intento de phishing que he visto en los últimos años. Tengo mucha suerte de no tener Vault, porque si lo tuviera, probablemente descargaría esta actualización. pic.twitter.com/DaBN2Oix11
-Tomás Kafka (@keff85) 2 de abril de 2022
En este momento, no sabemos si el phishing ha causado bajas entre los usuarios de la billetera de hardware Vault. La empresa tiene en este momento suspendió su boletín hora de aclarar la situación.
👉 Para asegurar sus criptomonedas, descubra 7 mejores prácticas explicadas en esta guía
Cuando el miedo lleva al error
Por supuesto, debe tenerse en cuenta que la seguridad de las billeteras de hardware de Trezor no está en duda, al contrario de lo que creería en este intento de phishing.
Solo podemos especular qué sucedería si alguien hiciera clic en el enlace del correo electrónico. Aunque la finitud es ciertamente suya Robar sus criptomonedas de todas formas.
Este ataque recuerda al que sufrió Ledger hace casi dos años. Pero en ambos casos, estos eventos no reducen la eficiencia de las billeteras de hardware de ninguna manera. Permanecen hasta el día de hoy, La mejor opción proteja su propiedad de un pirata informático que intente tomar el control de una computadora o billetera, por ejemplo.
Este tipo de estafa a menudo juega con el miedo. empujar para actuar con prisa. Ante la duda, nos podemos iluminar por las redes sociales, especialmente por las empresas involucradas. En caso de una brecha real de seguridad, estos últimos estarían muy interesados en publicar esto, especialmente en su Twitter.
👉 También en las noticias – Hacker robó más de $ 620 millones de la cadena lateral de Ronina de Axie Infinity
