Se ha descubierto una nueva campaña de phishing dirigida a la empresa de carteras de hardware de criptomonedas Trezor.
Estas billeteras permiten a los usuarios de criptomonedas almacenar sus fondos fuera de línea, en lugar de en una «billetera caliente» (una aplicación móvil o de escritorio), o con un tercero (un intercambio, un servicio de custodia o una empresa de préstamo/prestamista). Las billeteras de hardware, también conocidas como «carteras frías», generalmente se perciben como una forma mucho más segura de almacenar criptomonedas, en comparación con las alternativas.
Eso también significa que cualquiera que se tome en serio las criptomonedas (y tenga una cantidad sustancial) probablemente las almacenará en frío, lo que convierte a los usuarios de Trezor en un objetivo atractivo para los ciberdelincuentes.
«Asegurar» una billetera violada
En esta nueva campaña, los usuarios de Trezor comenzaron a recibir mensajes SMS advirtiéndoles de una «violación de datos» en la empresa e instándolos a «asegurar» sus dispositivos de inmediato. El mensaje SMS también viene con un hipervínculo que las víctimas deben visitar.
«Trezor Suite recientemente sufrió una violación de seguridad, suponga que todos sus activos son vulnerables. Siga el procedimiento de seguridad para proteger sus activos: https://www.techradar.com/news/major-new-crypto-wallet-phishing-campaign-targets-trezor-users”, dice el mensaje.
Quien visite el enlace verá un sitio web falso de Trezor con el mensaje «¡Sus activos podrían estar en riesgo!» y un botón de inicio donde los usuarios pueden «asegurar» sus activos. El primer paso en este proceso es ingresar la semilla de recuperación.
La semilla de recuperación, generalmente una cadena de 12 o 24 palabras, se usa para restaurar una billetera, en caso de que el dispositivo antiguo sea robado o destruido. Quien tenga la frase semilla puede restaurar la billetera y obtener acceso completo a los fondos. Por lo tanto, si la víctima termina ingresando esta información en la página de phishing, esencialmente les está dando a los atacantes acceso completo a su billetera, que luego pueden usar para borrar todos los fondos de la cuenta.
Trezor fue alertado sobre la nueva campaña y acudió a Twitter para advertir a sus clientes que está siendo suplantado. (se abre en una pestaña nueva), y no caer en la trampa. La compañía también dijo que no tiene conocimiento de ninguna nueva violación de datos, por lo que lo más probable es que los atacantes hayan obtenido los correos electrónicos de los usuarios de Trezor en el incidente anterior de MailChimp.
Vía: BleepingComputer (se abre en una pestaña nueva)