A fabricante de carteiras de hardware Trezor alertou os usuários sobre uma campanha de phishing em andamento que imita as respostas oficiais do suporte ao cliente da empresa.
Em uma postagem no X nesta segunda-feira, a Trezor informou que está ciente de que “invasores abusaram do nosso formulário de contato para enviar e-mails fraudulentos que parecem respostas legítimas do suporte da Trezor.” A empresa reforçou a seus clientes que nunca devem compartilhar backups de suas carteiras, ressaltando que eles devem ser mantidos “privados e offline”.
A Trezor afirmou que “nunca pedirá o backup da sua carteira”, confirmando que os e-mails podem parecer legítimos, mas não são.
A empresa informou que o problema já foi contido. A Trezor esclareceu que não houve violação de e-mails; os invasores enviaram solicitações ao sistema de suporte da empresa em nome dos usuários afetados, o que acionou respostas automáticas.
Essas solicitações resultaram em respostas automáticas enviadas pelo sistema de suporte da Trezor. A empresa afirmou que seu “formulário de contato continua seguro e protegido”.
A Trezor não respondeu imediatamente ao pedido de comentário feito pelo Cointelegraph.
Ataques de phishing são comuns no setor cripto
Ataques de phishing são frequentes na indústria de criptomoedas, com ataques direcionados (spear phishing) contra indivíduos de alto patrimônio frequentemente resultando em perdas significativas. Mehdi Farooq, sócio de investimentos da empresa de capital de risco cripto Hypersphere, revelou recentemente que perdeu uma parte significativa de suas economias de vida em um desses ataques.
No fim de maio, uma única vítima foi enganada duas vezes em um intervalo de três horas, perdendo um total de US$ 2,6 milhões em stablecoins. Hacks para expor iscas de phishing a um grande número de vítimas em potencial também são comuns.
CoinMarketCap e Cointelegraph também foram afetados
Há poucos dias, o serviço de rastreamento de preços de criptomoedas CoinMarketCap removeu de seu site uma notificação pop-up maliciosa que solicitava aos usuários a verificação de suas carteiras. Um ataque semelhante também foi conduzido contra o Cointelegraph em um incidente que já foi resolvido.
No sábado, o Cointelegraph teve seu sistema de publicação de banners brevemente comprometido. A violação resultou em um anúncio malicioso promovendo um falso airdrop de token. O código não autorizado foi removido, e medidas adicionais de segurança foram implementadas para evitar incidentes semelhantes.