O provedor de hardware de carteira de criptomoedas Trezor alertou seus usuários sobre um novo ataque de phishing direcionado a seus investimentos em criptomoedas, tentando roubar suas chaves privadas.
A Trezor foi ao Twitter em 28 de fevereiro para alertar os usuários sobre um ataque de phishing ativo projetado para roubar o dinheiro dos investidores, fazendo-os inserir a frase de recuperação da carteira em um site falso da Trezor.
A campanha de phishing envolve invasores se passando pela Trezor e entrando em contato com as vítimas por meio de telefonemas, mensagens de texto ou e-mails alegando que houve uma violação de segurança ou atividade suspeita em sua conta Trezor.
“O Trezor Suite sofreu recentemente uma violação de segurança, suponha que todos os seus ativos estejam vulneráveis”, diz a mensagem falsa, convidando os usuários a seguir um link de phishing para “proteger” seu dispositivo Trezor.
“Ignore essas mensagens, pois não são da Trezor”, declarou a Trezor no Twitter, enfatizando que a empresa nunca entrará em contato com seus clientes por meio de ligações ou SMS. A empresa acrescentou que a Trezor não encontrou nenhuma evidência de violação de banco de dados.
De acordo com relatórios online, o último ataque de phishing contra os clientes da Trezor foi lançado em 27 de fevereiro, com os usuários sendo direcionados para um domínio pedindo para inserir sua semente de recuperação. O domínio fornece um site falso da Trezor perfeitamente feito que solicita aos usuários que comecem a proteger suas carteiras clicando no botão “Iniciar”.
Depois de clicar no botão “Iniciar”, os usuários serão solicitados a fornecer a frase de recuperação para sua carteira de criptomoeda.
A frase de recuperação da carteira, ou chaves privadas, é a parte mais importante da autocustódia, mantendo sua criptomoeda em uma carteira sem custódia de software ou hardware. A segurança da frase de recuperação é mais importante do que manter a carteira de hardware segura. Depois que as chaves privadas são roubadas, isso significa que os acervos cripto não pertencem mais ao proprietário original.
A notícia veio logo depois que a empresa de metaverso The Sandbox sofreu uma violação de dados em 26 de fevereiro, resultando em um e-mail de phishing enviado aos usuários.
O último ataque de phishing contra os clientes da Trezor não é o primeiro golpe desse tipo. As carteiras da Trezor também foram alvo de ataques de phishing em abril de 2022, com invasores entrando em contato com os usuários da Trezor se passando pela empresa, pedindo que eles baixassem um aplicativo falso da Trezor.
Esses ataques não são exclusivos da Trezor, no entanto. Em 2020, a empresa rival de carteiras de hardware Ledger sofreu uma violação massiva de dados, com invasores expondo publicamente as informações pessoais de mais de 270.000 clientes da Ledger.
VEJA MAIS: