O ataque de phishing tem como alvo os usuários da carteira Trezor por meio de seus endereços de e-mail registrados.
Usuários relatam ataque de phishing
A notícia foi divulgada pela primeira vez quando, no sábado, vários usuários da carteira Trezor começaram a circular capturas de tela da tentativa de ataque e alertaram o resto da comunidade e a equipe Trezor no Twitter. Alguns usuários relataram que uma campanha de phishing por e-mail visava especificamente endereços de e-mail registrados e outras informações pessoais, indicando uma possível violação de dados que comprometeu as informações privadas do usuário. Os usuários visados foram contatados pelos hackers que se passaram por membros da equipe Trezor e fingiram uma violação de segurança na empresa. Esses atores maliciosos tentariam convencer os usuários a baixar um aplicativo do domínio “trezor.us”, que é diferente do domínio oficial “trezor.io” da carteira eletrônica. Esta foi uma tentativa de induzir os usuários a baixar código malicioso sob o disfarce do aplicativo de desktop Suite da Trezor.
Violação de dados no MailChimp
Seguindo os relatos dos usuários no Twitter, Trezor analisou o assunto no domingo e revelou que eles estavam investigando uma possível violação de dados de um boletim informativo opcional hospedado no MailChimp. O anúncio também atraiu os usuários, pedindo que evitem abrir e-mails do endereço de e-mail “[email protegido]"
Os seguintes tweets de Trezor revelados,
“MailChimp [confirmou] que seu serviço foi comprometido por um insider visando empresas de criptomoedas. Conseguimos colocar o domínio de phishing offline. Estamos tentando determinar quantos endereços de e-mail foram afetados. Não estaremos nos comunicando por newsletter até que a situação seja resolvida. Não abra nenhum e-mail que pareça vir da Trezor até novo aviso. Certifique-se de usar endereços de e-mail anônimos para atividades relacionadas ao bitcoin.”
Ataques de phishing em ascensão
Um ataque de phishing está se tornando o veículo de ataque escolhido pelos cibercriminosos. Em 19 de março, a organização DeFi BlockFi foi exposta a um desses ataques de phishing, em que hackers obtiveram acesso a dados de usuários hospedados na plataforma de gerenciamento de relacionamento com o cliente, Hubspot. Embora a equipe não tenha revelado mais notícias sobre o hack, BlockFi garantiu aos usuários que seus dados pessoais (senhas, informações de identificação, SSN) ainda estavam seguros, pois não estavam armazenados no Hubspot.
Em 2020, o ex-mantenedor de Monero Riccardo “Fluffypony” Spagni questionou o nível de segurança em Trezor.
Ele disse,
“Trezor, em particular, em sua forma atual, é muito propenso a ataques de falhas e, portanto, usa uma senha. Isso torna mais complicado, mas pelo menos a senha não é armazenada no dispositivo, então é quase como um segundo fator de autenticação.”
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/04/trezor-deals-with-phishing-attack-following-mailchimp-data-breach