O fornecedor de carteiras de hardware de criptomoeda Trezor está investigando uma recente campanha de phishing, já que usuários relataram ter recebido e-mails de phishing.

O detetive anônimo de blockchain ZachXBT usou seu canal no Telegram em 26 de outubro para alertar os usuários sobre um ataque de phishing direcionado aos clientes da Trezor.

ZachXBT se referiu a uma postagem no X (anteriormente Twitter) da conta JHDN, que alegou que a Trezor pode ter sido comprometida após receber e-mails de phishing na conta de e-mail usada especificamente para comprar a carteira.

De forma semelhante a alguns ataques de phishing relacionados à Trezor no passado, o e-mail de phishing convida os usuários a baixar a "última atualização de firmware" para os dispositivos Trezor deles, a fim de "corrigir um problema no software". Segundo o autor, o e-mail malicioso foi enviado do e-mail amministrazione@sideagroup.com.

"Tenha cuidado, essa pessoa acabou de receber um e-mail de phishing no endereço de e-mail associado à sua compra da Trezor", escreveu ZachXBT, acrescentando que o relatório nas redes sociais poderia apontar para uma possível violação de dados para a Trezor ou Evri, a empresa de entregas do Reino Unido que envia dispositivos Trezor.

ZachXBT mencionou que outras duas pessoas no Reddit reclamaram sobre o mesmo e-mail de phishing da Trezor hoje.

Segundo o embaixador da marca Trezor, Josef Tetek, a empresa está ciente da campanha de phishing em andamento e está investigando ativamente.

"Nós continuamente denunciamos sites falsos, contatamos os registradores de domínio e educamos e alertamos nossos clientes sobre riscos conhecidos", disse Tetek, referindo-se a vários artigos destinados a ajudar os usuários a lidar com ataques de phishing. Um desses artigos diz que os e-mails de phishing frequentemente redirecionam para baixar um aplicativo semelhante ao Trezor Suite que pedirá aos usuários para conectar sua carteira e inserir sua seed.

"A seed é comprometida assim que você a insere no aplicativo, e seus fundos serão imediatamente transferidos para a carteira do atacante", diz a página.

Tetek enfatizou que a Trezor nunca pede a frase de recuperação, PIN ou frase secreta dos usuários, acrescentando:

"Os usuários nunca devem inserir sua frase de recuperação diretamente em qualquer site, aplicativo móvel ou digitá-la em um computador. A única forma segura de trabalhar com a frase de recuperação é conforme as instruções exibidas em uma Trezor hardware wallet conectada."

Investidores de criptomoedas têm sofrido múltiplos ataques de phishing apesar de vários esforços para conter tais golpes. Em setembro, um grande investidor de cripto teria sido vítima de uma grande campanha de phishing, perdendo US$24 milhões em ativos cripto. De acordo com alguns relatórios de cibersegurança, o número de ataques de phishing relacionados a criptomoedas aumentou 40% em 2022.

Reportagem adicional de Felix Ng, autor do Cointelegraph.

VEJA MAIS: